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ABBIAMO 
BISOGNO DI HARDWARE 


La redazione di Linux Magazine questo mese è 
particolarmente contenta di ospitare su queste pagine 
l'intervista a Mark Shuttleworth, il creatore di Ubuntu 


on perché quello si Shuttleworth 

sia un nome altisonante, sicura- 

mente lo è visto il rilievo che 
Ubuntu ha assunto nel panorama mon- 
diale delle distribuzioni Linux, ma soprat- 
tutto perché alcune cose che Mark ci ha 
detto rispondendo alle nostre domande, 
sono di una semplicità eccezionale ma al 
contempo contengono alcune verità 
dirompenti. Partirei da questa prima cita- 
zione: “Abbiamo già ottimi rapporti con 
HP, Intel, e molti altri fornitori di hard- 
ware. Poco alla volta il messaggio sta ri- 
salendo la catena alimentare: “dateci 
DRIVER PER SOFTWARE LIBERO!” 
È innegabile, uno dei più grossi problemi 
di Linux è relativo al supporto dell'hard- 
ware. In alcuni casi fare funzionare deter- 
minate periferiche è semplicemente im- 
possibile. Questo è un chiaro esempio di 
quanto il software “Non libero” sia danno- 
so per lo sviluppo dell'informatica. Abbia- 
mo nelle nostre mani la capacità di svilup- 
pare i Driver, potremmo usare l'hardware 
migliore, potremmo creare progetti di 
straordinaria importanza che aiuterebbe- 
ro il Mondo a crescere, ma non possiamo 
farlo, perché non possediamo il codice 
sorgente, e in più se anche non avessimo 
la capacità di fare niente di tutto questo, 
siamo comunque costretti a usare quello 
che ci danno. Non abbiamo possibilità di 
scelta! Perciò la richiesta di Mark in quan- 
to leader di un'azienda che fonda il pro- 
prio business su Linux è semplice quanto 
potente: “Dateci Driver per il software li- 
bero”. Un'altra affermazione su cui voglio 
puntare l'indice è la seguente: «È ormai 
un dato di fatto che Linux è una realtà nel 
settore server e la stessa cosa accadrà 
per il lato desktop». 
Che Linux sia una realtà in ambiente ser- 
ver, anche questo è innegabile. La sua 
fortuna è dovuta senza dubbio alla sua 


capacità di essere un sistema facilmente 
“personalizzabile” a mezzo di script, mo- 
dificando i semplici file di configurazione 
o scrivendo da zero il proprio codice. Si 
tratta di una delle conseguenze delle li- 
bertà che il software libero offre. È anche 
vero che anche in questo senso l'hardwa- 
re su cui Linux gira è dedicato, i compo- 
nenti cuciti su misura per il sistema o vi- 
ceversa. | Desktop per loro stessa natura 
sono molto più eterogenei degli ambienti 
server. Per quanto il sistema Linux possa 
essere il migliore, la sfida si gioca ancora 
una volta sulla capacità di influenzare i 
costruttori di periferiche a supportare il si- 
stema. Siamo dunque di fronte a un cir- 
colo vizioso, in cui gli utenti Linux lato 
Desktop aumentano a causa della bontà 
del sistema e soprattutto per le libertà 
che esso offre. Tuttavia soprattutto i nuo- 
vi utenti, se da un lato apprezzano la rin- 
novata semplicità d'uso dall'altro si trova- 
no spaesati davanti alla difficoltà di utiliz- 
zare l'hardware a loro disposizione. Noi di 
Linux Magazine crediamo fermamente 
che Linux sia pronto per il Desktop, e che 
l'incremento degli utenti comuni influen- 
zerà necessariamente anche i produttori 
nel supportare Linux fornendo i Driver al- 
la comunità. 
Quello che chiediamo dunque, a coloro 
che si avvicinano per la prima volta al si- 
stema, è di non scoraggiarsi davanti alle 
difficoltà di configurazione dell'hardware. 
Piuttosto anche la vostra esperienza può 
servire ai futuri utenti. Se avete configura- 
to correttamente una delle vostre periferi- 
che scrivete il procedimento su uno dei 
siti web della community o anche sul sito 
di Linux Magazine: http://www. linux-magazi- 
ne.it. Sarà il vostro modo di restituire al 
software libero quanto esso vi ha dato. 
Fabio Farnesi 
ffarnesi@edmaster.it 
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FLASH 


PRIMA COPERTURA 
WI-FI A ROMA 


Dopo il decreto del 
Ministero della 
Comunicazione che 
liberalizza il Wi-Fi, RDN 
(Radio Data Network) 
realizza la prima copertura 
Wireless in una delle aree 
più importanti della capitale 
nella zona di Cinecittà. 


Per informazioni: 
www.rdn.it 


NESSUS 
ABBANDONA 
LA GPL 


Uno dei più famosi tool 
di sicurezza Open Source, 
dalla prossima release, la 
3.0, non rilascerà più i 
sorgenti e abbandonerà 
definitivamente la licenza 
GNU GPL. 
Per informazioni: 
www.zdnet.com.au 


DISPONIBILE 
WESNOTH 1.0 


Finalmente, dopo un 
lungo periodo di sviluppo, è 
disponibile la versione 1.0 
del famoso gioco di 
strategia Open Source 
Battle for Wesnoth. 


Un ottimo gioco nel suo 
genere, in particolare 
l'intelligenza artificiale 
durante le partite contro il 
PC, anche se il suo punto di 
forza è il gioco in rete. 
Per informazioni: 
www.wesnoth.org 
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Linspire punta all'enterprise 


Una nuova distribuzione in prova per aziende ed enti pubblici 


MI Linspire, è pronta a fare il 
grande salto con la creazione 
di una nuova versione del 
sistema operativo basato su 
Linux, chiamato Linspire 
Professional, pensato per i 
desktop aziendali. Per il 
momento questo settore, per 
quanto riguarda Linux, è 
stato sempre occupato da 
distribuzioni come Red Hat, 
Novell Suse e Mandriva, ma 
Linspire come al solito sem- 
bra molto agguerrita e punta 
esplicitamente sul suo Click 
and Run (CNR), il proprio 
repository di pacchetti 
software che consente agli 
abbonati di scaricare e in- 
stallare automaticamente 
oltre 2.000 applicazioni Open 
Source e commerciali perfet- 
tamente funzionanti su 
Linspire. La nuova versione 


File sharing: 


del sistema CNR di Linspire 
Professional consentirà di ge- 
stire l'installazione delle ap- 
plicazioni e l'aggiornamento 
del software in modo centra- 
lizzato, da remoto, mentre i 
singoli utenti saranno sempre 
in grado di utilizzare il servi- 
zio in modo autonomo, ma 
solo nei modi e con le restri- 
zioni previste dal sistemista. 


In questo momento la nuova 
distribuzione è in prova pres- 
so varie aziende statunitensi 
e, grazie ad un'iniziativa chia- 
mata Access Program, presso 
un certo numero di scuole 
dello stato dell'Indiana. 


Per informazioni: 
http://punto-informatico.it/p.asp?i= 
55386 
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Linspire Five-0 


The World's Easiest Desktop Linus! 


Limapire 15 a Pdl Puaturet operating system lib 
Microsoft Windows XP or Apple Mar ASX 


* What is Linspire? 


Popular Links: Essentials: 


La celebre rete P2P riaprirà, ma a pagamento 


MI Le azioni legali intrapre- 
se dalle major continuano 
a mietere vittime e minano 
gravemente il futuro della 
tecnologia di condivisione 


P2P. Tra le vittime illustri la 
rete eDonkey che ha mo- 
mentaneamente sospeso il 
servizio per ritornare pre- 
sto, ma solo per la vendita 


$59.95 MSRP 
$49.95 digital 


Harness the power of 
2000 electronic donkeys! 


Downloads, 


Features. 


Support Guide, 


® FAQ 


eDonkey v1.4 


@ Forum 
© Skins 

® Content 
® About Us 


7.25.05: New Version 

We just released a new version. It now 
has NAT Traversal support so in some 
cases if two people are behind firewalls 
then they can still make a connection. 


Search our Site 


sDanbav'e futuro devalanmant 


The most sophisticated file sharing technology available 


The 
eDonkey is an application that allows isso 
letwork 


youto share and download files with 1 (Ue: 
e ag e 
0 
d 


Click Here for 
Important 
Information 
about Using 
P2P Software 
Safely. 


globe. It is fast and easy to use with 
the most sophisticated file sharing 


technology available 
i 
Share and Download 
with milions of other 


people across the globe, 


perno 


millions of other people across the ) fo 
> 


Server List 
No Spyware! 


eDonkey2000 
T-Shirts Here 


Get eDonkey Pro 
Can't Connect? 
For a one-time payment of only $19.95, you will receive the | GlickHere 

bundle/ad-free version of eDonkey, support from our 
customer service representative via email, blazing download 
speeds, and the most advanced file sharing program 


Parent Resources 
available. You will also be making a valuable contribution to 


Get involved In the SOUrCE COMmMUI 
RENI a 141008 san Degan 


(AKA AAA TA A 


The Choice is Yours... 


Vote for New CNR Programs in the 
New Warehouse Voting 600th 


X** 


* Vote Now! 


International: Partner Programs; 


eDonkey chiude i battenti 


di contenuti multimediali. Il 
presidente dell'azienda 
che gestisce eDonkey, Me- 
tamachine, ha fatto sapere 
di essere stato costretto a 
prendere questa decisione 
per arginare le diffide della 
RIAA, forte della recente 
sentenza Grokster pronun- 
ciata dalla Corte Suprema 
statunitense. A pagarne le 
spese saranno principal- 
mente gli utenti che utiliz- 
zano eMule (aMule, xMu- 
le), che sfruttava principal- 
mente proprio questo net- 
work anche se sono anco- 
ra attive le reti P2P Kad e 
FileExchange. 


Per informazioni: 
http://punto-informatico.it/p.asp?i= 
55269&1=PI 


Red Hat, IBM e Trusted insieme. 


Tre grandi nomi per creare la distribuzione più sicura del mercato 


Trusted Computer 
Solutions, fornitore di tec- 
nologie di condivisione 
delle informazioni che 
annovera il Dipartimento 
della Difesa tra i suoi 
clienti, insieme a Red Hat, 
leader mondiale nella for- 
nitura di soluzioni Open 


Arriva l'IDE 


Source per l'enterprise, e 
IBM hanno annunciano 
che Red Hat Enterprise 
Linux è in fase di valuta- 
zione “Common Criteria” 
su una gamma di sistemi 
eServer di IBM. 

Questa valutazione signifi- 
ca che Red Hat Enterprise 


Linux soddisferà gli stan- 


dard di sicurezza governa- . 


tivi per una condivisione 
sicura delle informazioni 
all'interno e tra agenzie 
governative. 


Per informazioni: 
www.redhat.com 


Flash basato su Eclipse 


Finalmente animazioni sofisticate anche con GNU/Linux 


MI Macromedia renderà disponibile 
a breve la nuova versione alpha del 
suo celebre software per la creazio- 
ne di animazioni Flash, Flex Builder 


2, nome in codice Zorn, che sarà 


completamente basato sull'ambien- 
te di sviluppo Open Source Eclipse. 
Per il momento non si parla di Linux, 


ma questo lascia ben sperare. 


page logos 
re leva fo gunarnne Gentlena 10 cu anta Descent 


Per informazioni: 


http://mews.zdnet.com/2100-3513_ 
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Il progetto è stato annunciato da una comunità hacker italiana 


È la comunità hacker 
Freaknet MediaLab di 
Catania ad annunciare l'avvio 
dell'avveniristico progetto, 
una delle realtà storiche del 
panorama hacker italiano. 
Netsukuku è un nuovo siste- 
ma di routing P2P che sarà 
utilizzato per costruire una 
rete mondiale distribuita, 
anonima e anarchica, che sarà 


VOPZIZI 


totalmente separata da Inter- 
net. Tutto funzionerà senza il 
supporto di alcun server cen- 
trale, ISP o altre autorità 
esterne. Ogni nodo funzio- 
nerà da router, e Netsukuku 
userà un nuovo sistema di 
routing, che utilizza, algoritmi 
frattali e teoria del caos per 
mantenere la mappa dell'inte- 
ra rete costantemente sotto i 


2Kb. Netsukuku include an- 
che l'Abnormal Netsukuku 
Domain Name Anarchy, un 


sistema distribuito, non gerar- : 


chico e decentralizzato, di ge- 
stione degli hostname in gra- 


do di sostituire il “vecchio” si- ; 


stema DNS. 


Per informazioni: : 
http://netsukuku.freaknet.org è 


ea 
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® Reg Dom. .it, .com, .net, .org, etc. 
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* CGI-BIN Personale 
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* Estensioni FrontPage 
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® Help Desk - Support * Free Setup 
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the perfect hosting solutions 


(300-900575) 


www.seeyes.it 


AVVERTENZE 


Tutte le informazioni contenute in que- 
ste pagine sono state pubblicate a 
scopo prettamente educativo per per- 
mettere ai lettori di conoscere e impa- 
rare a difendersi dai pericoli a cui 
sono esposti navigando in rete e utiliz- 
zando applicazioni affette da vulnera- 
bilità. 

L'editore, Edizioni Master, e la Reda- 
zione di Linux Magazine non si assu- 
mono nessuna responsabilità sull'uti- 
lizzo improprio di queste informazioni, 
che possa avere lo scopo di infrangere 
la legge o di arrecare danni a terzi. 


ftp://ftp.kde.org/pub/kde/security patches 


LE ADVISORY DELLE DISTRIBUZIONI LINUX 

Mandriva Linux: www. mandriva.com /security/advisories 

Gentoo Linux: Atfp://security.gentoo. org 

Slackware: http://slackware.com/security 

Novell Suse Linux: www. novell.com /linux/security/securitysupport. html 
RedHat: hffps://www.redhat.com/security/team/contact 

Debian: www. debian.org/security 


Ubuntu Linux:www. ubuntu. com/usn 
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Mouse 
e password 
cli root 


Ho installato con soddisfazione la di- 
stribuzione Ubuntu Linux (da cui vi 
scrivo) presente nel DVD di Linux 
Magazine di Ottobre, ma ci sono al- 
cuni problemi che non riesco a risol- 
vere. La rotellina di scorrimento del 
mouse (Optical 3000 di Creative su 
porta PS2) non è stata riconosciuta. 
Durante l'installazione non mi è stato 
richiesto di impostare la password di 
root, che quindi non conosco e 
all'utente creato invece sono stati 
attribuiti privilegi di amministrazione. 
Un problema ben più grave mi è capi- 
tato nella preparazione all'installazio- 
ne: ho cancellato le partizioni di una 
precedente installazione di Linux con 
il programma Qtparted di Knoppix 3.7 
per fare spazio a Ubuntu. Queste si 
trovavano alla fine del mio disco fis- 
so da 20 Gbyte, mentre nei settori 
iniziali c'era l'unica partizione prima- 
ria con 9.4 Gbyte dedicati a Windows 
98 Second Edition e una partizione 
logica da 6 Gbyte Fat32, per dati e 
programmi Windows. Da allora Win- 
dows, pur essendo presente integro 
e navigabile da Linux, non si avvia 
più (errore: NTLDR is missing, press 
any key to restart). Ubuntu infatti ha 
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Carissimi lettori di Linux Magazine, 
siamo entusiasti dell'interesse per la 
rivista! Come sempre vi diamo la 
possibilità di approfondire alcuni 
aspetti della 

"linux-way" alla filosofia di sistema e 
alle possibilità di crescita personale 
che vengono messe a disposizione di 
chi si incammina lungo la "via del 
pinguino...". 

Quindi continueremo a rispondere alle 
mail inviate all'indirizzo 
linuxymag@edmaster.it 
(sintetizzandole per dare più spazio 
alle risposte), cercando di 
approfondire gli argomenti o le 
curiosità di interesse più generale. 


correttamente riconosciuto ed 
integrato Windows nel bootloader, 
ma ha anche verificato la presenza di 
non meglio identificati errori nella 
partizione /dev/hda1, contenente il 
sistema Microsoft, in fase di 
partizionamento. Vi ringrazio 
anticipatamente per ogni aiuto che 
vorrete offrirmi e colgo l'occasione 
per complimentarmi con voi per la 
vostra ottima (e fruibile) rivista. 
Alberto 


M Risponde la redazione 

Per abilitare la funzione di scrolling del 
mouse esegui da root un editor di testo e 
modifica il file di configurazione del 
sistema grafico X /etc/X11/xorg.conf. 

È sufficiente individuare la sezione 
"InputDevice" e modificarla nel modo 


seguente: 

Section "InputDevice" 
Identifier "Mouse0" 
Driver "mouse" 
Option "Protocol" "Auto" 
Option "Device" "/dev/mouse" 
Option "ZAxisMapping" "4 5" 


EndSection 
e riavviare il sistema o solo l’ambiente 
grafico. È consigliabile creare un file di 
backup prima di procedere (ad esempio 
xorg.conf.bak). Per quanto riguarda la 
password dell'utente root, Ubuntu 
Linux, non prevede la creazione 
dell'utente amministratore nel modo 
classico, ma fornisce all'utente comune 


una sorta di privilegio di amministrazio- 
ne ristretto. Per eseguire un'applicazione 
che necessita dei privilegi di root procedi 
come segue: 

SUCOMSIS 

a questo punto è necessario inserire la 
password dell'utente creato durante 
l'installazione per ottenere i privilegi di 
root. In alternativa puoi utilizzare il 
comando nella forma: 

sudo nome_programma 

In questo caso verrà avviato direttamen- 
te il programma desiderato ma senza la 
shell di root. Per quanto riguarda la 
terza domanda, a quanto pare, manca il 
boot loader di Windows. Prova ad 
estrarre il file dal CD di installazione di 
Windows e caricarlo nella directory 
principale. Puoi anche provare a creare 
un disco di avvio di Linux, se hai il 
lettore Floppy, ripristinare l'MBR 
originale con fdisk /MBR, dal dischetto di 
avvio di Windows, riavviare Linux dal 
floppy e reinstallare GRUB, ma la 
procedura è macchinosa e a rischio di 
gravi problemi. 


Gentile redazione, innanzitutto com- 
plimenti per la rivista, sono un vostro 
nuovo lettore e devo dire che la trovo 
veramente ottima. Ho installato la 
Debian Sarge 3.1. Premetto che non 
ho molta dimestichezza con Linux e 
so che forse la Debian non è la ver- 
sione migliore per un principiante, 
ma voglio provare diverse distro pri- 
ma di scegliere quella che fa per me 
in modo definitivo. L'installazione 
non mi ha dato problemi, ma quando 
si è trattato di installare software dal 
DVD sono cominciati i guai. Per quelli 
illustrati nella rivista nessun proble- 
ma; le spiegazioni sono esaurienti e 
chiare, ma non sono riuscito a capire 
come installare ad esempio il pro- 
gramma Stellarium. Non c'è un pac- 
chetto DEB e non mi sembra che la 
procedura da seguire sia quella stan- 
dard (tar, ./configure, make e make 
install), come si deve procedere? E 
per aggiornare il desktop con KDE 


3.4.2? Probabilmente sono cose che 
avete ripetuto milioni di volte, abbiate 
pazienza. 
Cordiali saluti. 

Enrico 


M Risponde la redazione 

La distribuzione Debian GNU/Linux uti- 
lizza il gestore di pacchetti software APT 
(formato .deb), attraverso il quale l'instal- 
lazione e l'aggiornamento del software 
avviene in modalità completamente au- 
tomatica utilizzando le repository dispo- 
nibili sul sito www. debian.org. I pacchetti 
disponibili sono oltre 15.000, ma in alcu- 
ni casi può succedere che un software 
particolare non sia stato ancora pacchet- 
tizzato, quindi è necessario procedere 
all'installazione da sorgente. 

In questi casi è necessario tenere conto 
anche delle dipendenze, nel caso di APT 
(o il software grafico Synaptic) risolte 
automaticamente, che non sono altro che 
software dal quale il pacchetto (in questo 
caso Stellarium) dipende per poter 
funzionare. In genere eseguendo i co- 
mando ./configure, in caso di errore, basta 
leggere attentamente l'output al termine 


del comando, per capire quale software è 
richiesto prima di procedere con 
l'installazione. Questa procedura può 
essere necessaria più volte nel corso 
dell'installazione. Per quanto riguarda 
l'aggiornamento a KDE 3.4.2, ti 
conviene modificare la configurazione di 
Synaptic e inserire le repository dei 
pacchetti delle versioni testing o unstable, 
che contengono le versioni del desktop 
più nuove, in quanto l'installazione di 
KDE dai sorgenti richiede tempo, è ab- 
bastanza difficoltosa e non sempre il ri- 
sultato è garantito. 


Messaggi 

di avvio 

Salve a tutta la Redazione! Vengo 
subito al dunque. Vorrei sapere se è 
possibile personalizzare i messaggi 
che appaiono all'avvio del boot 
loader LILO, esiste un modo? 

Se sì, potreste indicarmi la procedura 


esatta. 
Claudio 


M Risponde la redazione 

Se si tratta di semplici messaggi di testo 
la procedura è molto semplice, diverso è 
il caso di veri e propri menu colorati o 
immagini di sfondo, per le quali è 
necessario una procedura molto più 
laboriosa (tra l'altro ampiamente trattata 
in un numero precedente). Per quanto 
riguarda semplici messaggi di testo è 
sufficiente modificare la voce message= 
nel file /erc/lilo.conf aggiungendo il 
percorso del file contenente il testo da 
visualizzare, dopodiché basta eseguire il 
comando lilo. 


Come funziona il 
tool pkg-config 


Spett.le redazione, cercando di com- 
pilare un programma mi sono imbat- 

tuto nella necessità di installare pkg- 
config. Si tratta di un programma che 
ha qualcosa a che fare con le librerie. 
In pratica, serve a trovare informazio- 
ni sulle librerie installate sul sistema. 

Dopo aver installato pkg-config a 
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quel che ho capito bisogna creare 
(manualmente) dei file con estensione 
.pc contenuti nella directory /usr/lib 
/pkgconfig per ciascuna libreria che 
voglio far "rilevare" a pkg-config. 
Il programma di compilazione 
richiede la presenza di un file tipo 
glib-2.0.pc con le caratteristiche della 
libreria glib riconoscibile da pkg-con- 
fig. Vi chiedo: come deve essere 
creato tale file? 
Bisogna farlo a mano o c'è un modo 
automatico per crearlo? 
Ringrazio dell'attenzione e saluto 
cordialmente. 

Federico 
M Risponde la redazione 
Non è necessario crearlo a “mano”. Di 
solito questi file si trovano in una direc- 
tory di libreria e sono registrati in seguito 
all'installazione del pacchetto. Quindi, o 
il pacchetto (nel tuo caso la versione 2.0 
della libreria glib) non è ancora stato in- 
stallato, o la procedura d'installazione ha 
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spedito, chissà perché, il file .pc nella di- 
rectory di installazione. Puoi indicare le 
directory in cui pkg-config deve cercare 
(ad esempio /opt/gnome/lib /pkgconfig) defi- 
nendo la variabile d'ambiente PKG_CON- 
FIG_PATH: 
export PKG_CONFIG_PATH=/opt/gnome 
/lib/pkgconfig:/usr/lib/pkgconfig 
Se proprio non trovi il file prova a fare 
un find su tutto il disco: 
find / -name glib-2.0.pc 


Installazione 
scheda TV 


Gentilissima redazione di Linux 
Magazine, ho un problema che mi sta 
a cuore. Qual è la procedura per 
installare e configurare i driver per la 
scheda TV Pinnacle PCTV RAVE. 
Grazie di tutto anticipatamente. 


Antonio : 


Ta 
X ATI Proprietary Linux Driver 8.16.20 Setup = OX 


Please choose the mode of installation 


Automatic 


x Custom 


Cancel Continue! 


i MM Risponde la redazione 


Per prima cosa apri una console e loggati 
come root. A questo punto modifica il 
file /etc/modules.conf aggiungendo le righe 
seguenti: 

alias char-major-89 i2c-dev 


options i2c-core i2c_debug=1 


options i2c-algo-bit bit_test=1 


alias char-major-81 videodev 


alias char-major-81-0 bttv 


post-install bttv modprobe tuner; 
modprobe videodev 


options tuner debug=0 type=0 


options bttv card=39 radio=0 pl1=1 


options msp3400 once=1 simple=l 
salva il file modificato e carica i moduli 
necessari in questo modo: 

modprobe bttv 


modprobe i2c-dev 


modprobe videodev 

In alcune distribuzioni le ultime tre istru- 
zioni vanno aggiunte al file /etc/rc.d/rc.mo- 
dules per caricare i moduli relativi ad ogni 
avvio. 


M Come si ricompila 

il kernel? 
© Per ricompilare il kernel già presente 
nel sistema, è necessario verificare che 
all'interno della directory /usr/src sia pre- 
sente un collegamento simbolico di nome 
linux che punti alla directory dei sorgenti 
del kernel già installato, oppure la direc- 
tory vera e propria, linux-2.x.x a seconda 
della versione. Per ricompilare una nuo- 
va versione del kernel bisogna copiare il 
pacchetto (linux-2.x.xx.tar.bz2 0 tar.gz, pre- 
sente nel CD/DVD allegato o scaricabile 
dal sito www.kernel.org) in /usr/src e suc- 
cessivamente si deve scompattarlo 
mediante: 

tar -zxvf pacchetto.tar.gz 

oppure 

tar -xvjf pacchetto.tar.bz2 

In questo modo verrà creata una nuova 
directory chiamata linux-2.x.xx dove sono 
presenti i sorgenti del nuovo kernel. 
A questo punto è necessario rinominare 
la directory 

mv linux-2.x.xx linux 

o creare un collegamento simbolico ad 
essa: 

In -s Tinux-2.x.xx linux 

Dopo essere entrati nella nuova directo- 
ry bisogna eseguire il comando seguente: 

make menuconfig 

o per avviare il programma di configura- 
zione grafica 

make xconfig 


Le risposte 

alle domande 
più frequenti 

dei nostri lettori. 


Per iniziare 

a usare subito 

Il tuo nuovo 
sistema operativo 


Dopo aver scelto tutti i componenti da 
utilizzare e il supporto per l'hardware del 
proprio sistema, si salva la configura- 
zione (nel file .config) e si eseguono i co- 
mandi seguenti: 

make dep 

make clean 

make bzImage 

make modules 

make modules_install 

A questo punto l'immagine del kernel 
sarà stata creata nella directory /usr/src 
/linux/arch/i386/boot con il nome bzImage. 
L'immagine va copiata nella directory 
/boot/: 

cp bzImage /boot 

Infine, va configurato il boot loader LI- 
LO o GRUB per caricare il nuovo ker- 
nel. 


M Come si installa 

il software contenuto 
nel CD/DVD? 
© La maggior parte dei pacchetti soft- 
ware sono distribuiti sotto forma di 
archivi compressi in formato tar.gz 0 
tar.:bz2. Per prima cosa è necessario 
decomprimere i file 

tar -xvzf nome_file.tar.gz 

e 

tar -xvjf nom_file.tar.bz2 
A questo punto è necessario spostarsi 
nella nuova directory, creata con la de- 
compressione del pacchetto, ed eseguire 


i comandi seguenti: 
cd nuova_directory 
./configure 


make 

su (password di root Invio) 

make install 

Nella maggior parte dei casi verrà creato 
l'eseguibile del programma nella directo- 
ry /usr/local/bin. Per eseguire l'applica- 
zione basta scrivere il nome dell'esegui- 
bile nella console e premere Invio. 


Spesso il comando configure restituisce 
messaggi di errore, il che significa che 
mancano software o librerie ausiliari (le 
dipendenze). Se questo accade leggete 
attentamente le ultime righe dell'output 
e installate prima i pacchetti indicati e ri- 
petete la procedura. 


M Come faccio ad ottenere 

i privilegi di root, senza 
riavviare la sessione? 

@ Durante l'installazione del sistema, 
generalmente viene creato anche un 
utente comune, ed è consigliabile utiliz- 
zare il sistema sempre effettuando il 
login con questo utente. Quando è 
necessario effettuare operazioni che 
richiedono i privilegi di root, basta avvia- 
re la shell ed eseguire il comando su 
(switch user) seguito dalla password di 
amministratore. Per caricare la shell con 
l'ambiente root completo basta aggiun- 
gere a su il simbolo -. Alcuni sistemi pre- 
vedono un solo utente con privilegi più 
estesi, ma per accedere alla shell di root 
vera e propria, è necessario utilizzare il 
comando sudo -s e inserire la password 
dello stesso utente comune con cui si è 
effettuato il login. 


M Come si arresta 

un processo 

o un'applicazione bloccata? 
© Quando un'applicazione non ne 
vuole proprio sapere di sbloccarsi, l'uni- 
co rimedio è “ucciderla” o “killarla”. 
Sono disponibili strumenti sia grafici 
(Xkill) sia a riga di comando come Kill. 

Il primo è utile per arrestare programmi 
grafici, basta avviarlo dal menu o da 
shell e cliccare con il mouse sull'applica- 
zione da arrestare. Per arrestare un'ap- 
plicazione o un processo dalla shell, per 
prima cosa è necessario visualizzare i 
processi attivi con il comando 


ce 
Dicembre 2005 ee 15 


A_Q 


ps -ax 
dopodiché basta individuare il PID asso- 
ciato all'applicazione bloccata ed eseguire 

kill -9 pid dell'applicazione 
l'opzione -9 indica il segnale SIGKILL. 
Per ottenere l'elenco dei possibili segnali 
da inviare basta eseguire Kil/ -/. In casi 
particolari può essere utile il comando 
fuser, per individuare e arrestare il pro- 
cesso 0 l'applicazione che blocca una ri- 
sorsa, ad esempio il lettore CD: 

fuser -v /dev/cdrom (individua il 

processo che occupa il lettore) 


fuser -k /dev/cdrom (invia un 
segnale di kill al processo e lo 
termina liberando la risorsa) 
Il programma killall invia un segnale a 
tutti i processi che eseguono i comandi 
specificati. I segnali possono essere indi- 
cati per nome o per numero. 
Ad esempio per arrestare tutti i processi 
avviati da Apache si può usare il 
comando 
killall httpd. 


M È possibile arrestare 
o riavviare il sistema 
direttamente dalla riga 
di comando? 
@ Perarrestare il sistema dalla shell 
bisogna usare il comando 
shutdown -h now 
o in alternativa 
init 0 
Per riavviare il sistema il comando è 
shutdown -r now 
o anche in questo caso il comando init 
init 6 
Il comando serve a cambiare il runlevel o 
livello di esecuzione del sistema, ce ne 
sono sei e lo 0 indica l'arresto e il 6 il 
riavvio. Generalmente per l'utilizzo 
normale del PC vengono utilizzati i 
runlevel 3 e 4. Per scoprirlo da root basta 
utilizzare il comando runlevel senza 
argomenti. 


M Come si caricano i moduli 
del kernel? 

©@ Per prima cosa è necessario verifica- 
re la disponibilità del modulo. Suppo- 
nendo che vogliamo caricare il modulo 
per la gestione delle penne USB, usb-sto- 
rage, possiamo verificarne la presenza 
utilizzando il comando (da root) 
modprobe -1 | grep usb 
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se è presente nell'elenco fornito dal co- 
mando, possiamo caricarlo con 

modprobe usb-storage 

o il nome del modulo che vogliamo 
caricare. Per ottenere l'elenco dei moduli 
caricati basta eseguire il comando /smod. 


BM È possibile caricare 

i moduli automaticamente 

all'avvio del sistema? 

©@ Se ad esempio si intende caricare il 

modulo irda per il supporto delle perife- 

riche a infrarossi (IrDA) ad ogni avvio 

del sistema, invece di eseguire ogni volta: 
modprobe irda 

è necessario inserire la riga 
/sbin/modprobe irda 

all'interno del file /etc/rc.d/rc.local o nei 

file corrispondenti a seconda della distri- 

buzione utilizzata. 


M È necessario 
deframmentare l'hard disk 

in GNU/Linux? 

©@ 1 programmi ci sono, ma non sono 
quasi mai necessari e addirittura se ne 
sconsiglia l'uso. Normalmente, la fram- 
mentazione di un file system Ext2, quello 
nativo di Linux, si stabilizza tra il 4% e 
il 5%, e questo valore non viene mai su- 
perato. 


HM Comesi visualizza 

lo spazio disponibile 

su disco? 

©@ Oltre a numerosi programmi grafici 
integrati nei desktop KDE e Gnome è 
disponibile il tool df, eseguibile dalla 
shell anche senza passare opzioni aggiun- 
tive. Fornisce la dimensione di tutti i file 
system montati e mostra la quantità di 
spazio libero e utilizzato. Utilizzando 
l'opzione -h, lo spazio residuo verrà vi- 
sualizzato in maniera più chiara (G per 
Gbyte, M per Mbyte). L'opzione -7 mo- 
stra anche il tipo di file system utilizzato. 


M Come si verifica se 

ci sono settori danneggiati 
sul disco? 

©@ Di questo compito si occupa il co- 
mando fsck e le sue numerose varianti, a 
seconda del file system utilizzato dalla 
partizione da controllare. Per controllare 
una partizione con file system Exr3 biso- 
gna eseguire 


fsck.ext3 -c /dev/hdaX 

dove hda indica il disco e X il numero 
della partizione. Per visualizzare i 
comandi disponibili per gli altri tipi di 
file system basta digitare fsck e premere 
il tasto di tabulazione. 


HM Comesi visualizza 

la versione del kernel 
in uso? 

@ Basta eseguire dalla console il 
comando 

uname -r 


M Come si modificano 

i permessi dei file? 

chmod a+x file assegna il permesso di 
esecuzione del file a tutti gli utenti del 
sistema; 

chmod u+x file - assegna il permesso di 
esecuzione solo al proprietario del file; 
chmod g+x file - assegna il permesso di 
esecuzione al gruppo; 

chmod o+x file - assegna il permesso di 
esecuzione a tutti gli altri utenti. 


Per i permessi di lettura sono valide le 
stesse indicazioni del permesso di 
esecuzione, ma in questo caso si 
sostituisce x con r. 


chmod a+r file - permesso di lettura 

a tutti gli utenti del sistema; 

chmod u+r file - permesso di lettura 
esclusivamente al proprietario del file; 
chmod g+r file - permesso di lettura 
al gruppo; 

chmod o+r file - permesso di lettura 
agli altri utenti; 


Per il permesso di scrittura si sostituisce 
xorconw. 


chmod a+w file - permesso di scrittura 
a tutti gli utenti del sistema; 

chmod u+w file - permesso di scrittura 
solo al proprietario del file; 

chmod g+w file - permesso di scrittura 
al gruppo; 

chmod 0+w file - permesso di scrittura 
agli altri utenti. 


Ovviamente è sempre possibile combina- 
re i diversi tipi di permessi. Per cambiare 
il proprietario di un file basta eseguire 
chown file utente:gruppo 
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Distribuzioni 


Mandriva Linux 2006 


La più intuitiva, ergonomica e potente 
Mandriva mai realizzata 


IM Wireless No Problem! 
La prima distribuzione certificata per 


la tecnologia wireless integrata nei proces- 
sori Intel Centrino 


Semplice da gestire 

Con Mandrake Control Center gestire il 
sistema e configurare l'hardware è un gioco 
da ragazzi 


Nuovo Package Manager 
Oltre 14.000 pacchetti aggiornati 


e facilmente gestibili con l'integrazione 
del sistema Smart 


Grafica senza limiti 

Grazie al nuovo XOrg e ai driver NVIDIA e ATI 
le prestazioni grafiche del desktop sono 
sempre al top 


Dopo le battaglie legali intraprese dalla 
RIAA e la chiusura e successiva ricon- 
versione di reti P2P come Napster e 
eDonkey, ecco che gli sviluppatori hanno 
pensato bene di creare un sistema che 
consenta il file sharing in modo comple- 
tamente anonimo utilizzando i network 
Freenaii GNUNet e MUTE. Il client è semplice da utilizzare e del 
tutto simile ai suoi predecessori. 


SUNBIRD 0.2 


Un innovativo sistema, creato da Mozilla 
Foundation, per la creazione e la condi- 
visione di calendari online. Ovviamente 
è garantito il supporto per il formato 
iCal di Apple. Sunbird non solo consente 
di creare e gestire un calendario perso- 
nalizzato ma consente di importare e 
visualizzare quelli presenti su Internet, come quelli forniti gratui- 
tamente dal servizio iCalShare. 
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Dopo i problemi di sicurezza riscontrati 
nelle versioni precedenti, ecco che Mo- 
zilla Foundation, ha subito rilasciato una 
nuova versione del suo client di posta, 
ormai utilizzato da milioni di utenti nel 
mondo. Nessuna novità di rilievo ma 

ses tanti piccoli aggiustamenti che lo rendo- 
no ancora più sicuro e e affidabile. Il programma è disponibile per 
tutte le piattaforme più diffuse, comprese Windows e Mac OS X. 


BATTLE FOR WESNOTH 10 


Dopo anni di sviluppo, è finalmente 
disponibile l'agognata versione 1.0 del 
celebre gioco di strategia Open Source, 
che per scenari e intelligenza artificiale 
supera anche i rivali commerciali. È pos- 
sibile giocare a Wesnoth anche da soli, 
ma da il meglio di se nell'utilizzo online, 
dove è possibile mettere alla prova le proprie capacità sfidando 
altri fan di questo fantastico gioco. 


PUPPY LINUX 1.0.5 


Piccola ma potente, con un ambiente grafico completo di tutto in 
poco più di 50 Mbyte. Tra le applicazioni più importanti, un vero 
e proprio centro di controllo, Abiword e Gnumeric per l'ufficio, 
Scribus e Sodipodi per l'impaginazione e la grafica vettoriale, 

e infine Gxine e The Gimp per il multimedia e il fotoritocco. 


DAMN SMALL LINUX 2.0 RCI 


Una minidistribuzione GNU/Linux ideale per recuperare 
hardware obsoleto. DSL può essere installata su penne USB, 
memorie flash o sull'hard disk trasformandosi in un completo 
sistema Debian. Inoltre, può essere utilizzata come rescue disk 
in modalità live o addirittura avviata all'interno di Windows. 


GEEXBOX 0.98.6 


Minidistro live dedicata al multimedia basata completamente su 
Mplayer in grado di riprodurre qualsiasi formato audio e video. 
Tra le novità più importanti, oltre alla nuova versione del player, 
segnaliamo il passaggio al nuovo kernel 2.6.12.3, e l'aggiorna- 
mento dei driver audio ALSA. 


RR) a NSD: Magazine 


Distribuzioni 


Oltre al contenuto dei CD: 
SUSE Linux 10.0 OSS 


Stabile e sicura 


La prima completamente Open Source 
con la potenza e la robustezza che 

da sempre la contraddistinguono 

in un DVD avviabile 


Ubuntu | Linux 5.10 


La più aggiornata 


La distro tuttofare facile 


da installare e configurare sempre 
con le ultimissime novità 
software, tra cui il nuovo 2.12.1 


kubuntu 5.10 


Con kde 3.4.3 


La Ubuntu per i fan di KDE. Tra le 
novità il nuovo package manager 
Adept e il tool di configurazione 
Guidance 


Emovix 0.9.0 


Con eMovix non è più necessario avviare il sistema operativo 
per guardare un film o ascoltare musica. È sufficiente masteriz- 
zare la minidistro nel CD o DVD contenente i file audio o video 
da visualizzare ed effettuare il boot da Cd-Rom. Come GeeXboX 
anche eMovix è basata sul player Mplayer. 


Tomsrtbt 2.0.103 


Un sistema completo delle più importanti utility Unix in soli 1,4 
Mbyte, avviabile anche da floppy. Tomsrtbt è molto utile per 
accedere e recuperare dati contenuti in sistemi datati che non 
dispongono del lettore di Cd-Rom, come i vecchi PC che monta- 
vano processori Intel o compatibili della famiglia 286 e 386. 


Coyote Linux 3.0 


Distribuzione GNU/Linux creata espressamente per facilitare la 
configurazione di una condivisione Internet all'interno di una 
rete di computer, anche se composta da macchine diverse, ad 
esempio Linux e Windows. Il sistema è utilizzabile direttamente 
da Floppy e non prevede l'installazione sul disco fisso. 
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Il software del DVD-Rom 


Nome 


Descrizione URL 


Limuou x 


Nome 


M'cacgrarzi inve 


Descrizione URL 


Licenze Le licenze delle applicazioni Natstat_0.0.4 Tool per il monitoraggio della rete 
presenti negli allegati Nautilus_2.12.1 File manager e browser web per Gnome 
Listati I listati degli script e dei programmi Ncurses_5.5 Libreria per la realizzazione 


presentati negli articoli 


di interfacce pseudo-grafiche a caratteri 


3ddesktop_0.2.9 


Applicazione OpenGL per visualizzare 


il desktop in 3D Jesk3d, sourcetorge re 


Ndiswrapper_1.4 


Utility per installare schede Wi-Fi 
utilizzando i driver Windows 


Abiword_2.4.1 Word processor leggero e veloce Nmap_3.93 Skanner per analisi dettagliate degli host 

della suite Gnome Office Ya presenti in una rete sia locale sia Internet 
Ac3d_5.0.21 Programma per creare grafica 3D Ocrad_0.13 Riconoscimento ottico dei caratteri dh 
Advancemame_0.100.0 Port di MAME, emulatore di videogiochi 000_2.0.0 Suite per la produttività di ufficio 


da sala giochi 


Word processor, spreadsheet,...) ww.openoffice. org 


Amarok_1.3.3 


Player audio per KDE, riproduce 
qualsiasi formato 


Openssh_4.2p1 


Suite di programmi per comunicazioni 
sicure tramite SSH IMWODEnSSh.ofa 


Apache_2.0.55 


I server web più utilizzato al mondo 


Bkchem_0.11.0 


Programma Python per scrivere 
‘formule chimiche 


Blender_2.37a 


Soluzione per modellazione, rendering 
e animazione 3D wblenderorg 


Busybox_1.01 


Suite di utility Unix per creare CD 
di recupero dati e distribuzioni embedded 


Db_4.3.29 


| database Berkeley DB 


Openssl_0.9.8a 


Toolkit per implementare specifiche 
Secure Sockets Layer www.Qpenssi org 


Phonoripper_0.7.1 


Utility per trasferire il contenuto dei dischi 
in vinile su CD www.8ung.alklagpnas 


Phpmyadmin_2.6.4pl2 


Script PHP per amministrare 
database MySQL 


Pine_4.64 


Potente client testuale di posta elettronica. 
Ideale per sistemi datati wwwwashinaton, edi 


Doxygen_1.4.5 


Tool per generare documentazione 
di C, C++, Java, PHP e C# www.doxygen.org 


Dropline_2.12.0 


Per installare il desktop Gnome su 


Postgresql_8.0.4 


Completo DBMS Open Source, scalabile, 


veloce e con supporto completo 
per lo standard ANSI SOL WWWDI 


distribuzioni Slackware tr rg Povray_3.6 Sistema per il rendering di modelli 3D 
Drpython_161 Ambiente di sviluppo per Python_2.4.2 Linguaggio di scripting ad alto livello, 
la programmazione in Python lipython.sourceforge n orientato agli oggetti www.pyiion.org 
Dvbapps_1.1.0 Strumenti per gestire periferiche DVB R_2.2.0 Linguaggio e ambiente di sviluppo 
come le schede TV www.linuxivorg per calcoli statistici 
Eclipse_3.1.1 Completo ambiente di sviluppo Open Rap3_1.2 Gestione delle autenticazioni e delle 
Source nato da un progetto IBM autorizazioni mediante interfaccia web 
Epiphany_1.8.2 Browser web veloce e semplice da usare Rsync_2.6.6 Appplicazione per il trasferimento 


sviluppato per Gnome uwwigname, 


di file in remoto 


Evolution_2.4.1 


Personal Information Manager 


(PIM) per Gnome vimian. comvproduot/evol.ti 


Samba_3.0.20a 


Suite di strumenti client/server per la 
condivisione di file in reti miste 


Exim_4.54 


Message Transfer Agent (MTA), 


Scourge_0.11 


Gioco automobilistivo sullo stile di Rogue 


simile a Smail www.exim.org Shtool_2.0.3 Script per la shell in un unico tool 
Foxdesktop_0.1.9 Ambiente desktop leggero e veloce Sitecopy_0.16.1 Tool per la gestione di siti Web Vv 
basato su FOX Snort_2.4.2 Tool per il rilevamento di intrusioni (IDS) 
FreeWRL_1.13 Browser VRML per GNU/Linux Solfege_3.0.1 Software musicale per esercizi di ascolto 
e Mac OS X Sqlite_3.2.7 Database SQL embedded 
Gec_4.0.2 Suite di compilatori GNU per Squid_2.5 Proxy server ad alte prestazioni rg 
programmare in qualsiasi linguaggio J00 gnu. org Stunnel_4.12 Utility per effettuare connessioni 
Glade_2.12.1 IDE per la creazione di interfacce di rete cifrate 
grafiche per Gnome con GTK+ g Sunbird_0.2 Creazione e pubblicazione 
Glib_2.8.3 La libreria C nata dal progetto GNU di calendari condivisi www.mozila, org/projeci ibi 


Gnumeric_1.6.0 


Foglio di calcolo della suite per Ufficio 
Gnome Office wvanana 


Sylpheed_2.0.2 


Completo client di posta e news 
sviluppato in GTK+ 


Gstreamer_0.9.3 


Sistema per la gestione dello streaming 
audio e video Www astreamernei 


Tepdump_3.9.4 


Tool per catturare e analizzare 
il traffico di rete vwwwioodump.ora 


Gik+_2.8.6 


Librerie multipiattaforma per la 
realizzazione di intefacce grafiche wgk.org 


Thunderbird_1.0.7 


Versione standalone del client 
di posta di Mozilla 


Imagemagick_6.2.5 Raccolta di utility per la manipolazione Tkdvd_3.8.2 Front-end per dvd+rw-tools, consente 
e conversione di immagini di scrivere DVD+R/RW e -R/RW 
K3b_0.12.3 Applicazione per masterizzare CD e DVD Tmdns_0.5.3 Server DNS multicast parte 
simile a Nero www.k3b.org del progetto ZeroConf 1 
Kaffe_1.1.6 Virtual Machine Open Source per eseguire Tomcat_5.5.12 Servlet container e JSP server sviluppato 
applicazioni Java ww.kaffe org da Apache Group 
Kalarm_1.3.3 Alarm reminder per KDE, per non Tripwire_2.3.1 Uno dei più avanzati sistemi per 
dimenticare scadenze e appuntamenti www.astrajar il rilevamento delle intrusioni wwwisourceforge netprafecis/trpwi 
Kde_3.4.3 Ambiente desktop, completo Truevision_0.5.5 lodellatore 3D per POV-Ray 
e semplice da usare ww.kde org e desktop Gnome 
Kiax_0.8.4 Programma per telefonare con VoIP Ttyrec_1.0.6 Registra le operazioni eseguite nella 
e protocollo IAX shell sotto forma di filmati 
Kismet_200508 Rilevatore, sniffer e IDS per reti wireless Tvtime_1.0.1 Applicazione per guardare la TV con il PC 


Kmess_1.4.1 


Instant messenger compatibile con 
MSN Messenger 


Utillinux_2.12r 


Suite di utility indispensabili al 
unzionamento di un sistema GNU/Linux 


Koffice_1.4.2 Suite KDE per la produttività di ufficio Webgui_6.7.6 Sistema per la gestione di contenuti web 
Kpovmodeler_1.0 Modellatore per il programma Wellenreiter_1.9 Tool per la scansione di reti wireless 

di rendering POV-Ray e desktop KDE wkpov Wesnoth_1.0 Gioco di strategia in stile fantasy 
Ksubtile_1.1.2 Programma per aggiungere Woet_1.10.2 Download manager a riga di comando 


i sottotitoli ai filmati bi 


creato dal progetto GNU 


Lightipd_1.4.6 


Server web sicuro, flessibile e 
ad alte prestazioni 


Wine_20050930 


Un potente sistema per eseguire 
applicazioni Windows su GNU/Linux 


Linux_2.6.13.4 


Ultimo rilascio del kernel Linux 


Wings_0.98.29b 


odellatore per fare grafica 3D 


Linuxtvdvb_1.1.1 


Tool per gestire periferiche DVD 


Wirelesstools_27 


Strumenti per gestire periferiche wireless 


come le schede TV www.lnuxivorg X11rec_0.3 Cattura le immagini dello schermo 
Lmbox_0.8.1 Applicazione per la realizzazione di GUI e crea un filmato 

per gestire box multimediali Xawtv_3.95 Applicazione per vedere la TV con il PC 
Lsat_0.9.3 Tool per testare la sicurezza dei sistemi Xlite_2.0 Programma VoIP per telefonare 


Mailscanner_4.46.2 


Scanner per eliminare le email infette 
e lo spam WMW.SNg: 


Manpages_2.08 


Tutta la collezione delle pagine di manuale 


con Internet mmuxten.comi 


Xvidcap_1.1.4pre2 


Cattura le schermate e crea veri 
e propri filmati 


per GNU/Linux win. tue.nV-=-aebAnuman Yaprm_0.4 Modellatore 3D per POV-Ray 
Muine_0.8.3 Player audio alternativo Zeip_4 Sistema ZeroConf per automatizzare 

per il desktop Gnome muine.gooeyAnux.org la configurazione della rete zeroconfsourceforge. nel 
Mute_0.4.1 Client per scambiare file in rete Zenity_2.12.0 Script Python per eseguire applicazioni 


in completo anonimato 


grafiche direttamente nella shell fip.gnar 


Napshare_2.2.3 


Programma per il file sharing su Gnutella 
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Zope_3.1.0 


Application server per lo sviluppo di CMS vivi 


Vuoi trovare qualche 
software particolare nei 
CD/DVD-Rom di Linux Magazine? 
Invia una e-mail al seguente indirizzo: 

linuxmagf(dedmaster.it 


[I Fig. 1 è DiskDrake, il tool che consente di creare e 
ridimensionare le partizioni 
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MANDRIVA LINUX 2006 


Dopo la fusione con Conectiva e Lycoris, arriva la più 
intuitiva, ergonomica e potente Mandriva Linux mai 


realizzata 


S embra lontano anni luce il momento di 
crisi attraversato da Mandriva Linux e 
dopo l'acquisizione di Conectiva è sta- 
ta la volta di Lycoris, dalla cui unione 
è nata la nuova versione Mandriva Linux 
2006, che come da tradizione punta so- 
prattutto sull'innovazione e la facilità 
d'uso. Tra le novità più evidenti, la presen- 
za di KDE 3.4 e Gnome 2.10 (anche se non 
si tratta delle versioni più aggiornate), il 
nuovo kernel 2.6.12 e soprattutto una 
nuova versione del sistema X Window 
System, precisamente XOrg 6.9. Anche la 
dotazione software è di primo livello, sia 
per quanto riguarda i pacchetti Open 
Source sia quelli proprietari con l'inclusio- 
ne di Adobe Reader 7.0, RealPlayer 10, 
Flash Player 7 e i driver NVIDIA e ATI. La 
distro è ancora più potente e facile da uti- 
lizzare, e anche dal punto di vista grafico, 
l'ambiente risulta ancora più pulito e bello 
da vedere. Il programma di installazione 
DrakX è in grado di rilevare e aggiornare 
una vecchia versione di Conectiva già 
installata, mentre sempre dalla fusione con 
Conectiva è arrivata l'integrazione del 
sistema di pacchettizzazione Smart, che 
rende la gestione degli RPM ancora più 
efficiente. Tra le novità assolute, l'integra- 
zione del motore di ricerca locale Kat, uno 
strumento di ricerca leggero e funzionale 
per la ricerca di file personali e un firewall 
interattivo. Infine Mandriva Linux 2006 è la 


prima distribuzione GNU /Linux certificata 
per il supporto della tecnologia Wi-Fi dei 
processori Intel Centrino. In totale sono 
stati risolti quasi 300 bug e sono stati 
aggiornati oltre 14,000 pacchetti. Non ci 
resta che provare le novità direttamente! 


Avvio dell'installazione 

Tranne qualche piccola modifica grafica, il 
cuore dell'installazione è sempre l'ottimo 
DrakX e le operazioni da svolgere sono 
sempre le stesse. Per avviare l'installazio- 
ne, dobbiamo munirci dei dischi di installa- 
zione (in totale sono tre), inserire il primo 
nel lettore, riavviare il PC e settare il BIOS 
(generalmente premendo F2 o il tasto 
“Canc’) affinché ci consenta l'avvio dal let- 
tore CD. Come al solito, parte la schermata 
di introduzione e cliccando su “/nvio” inizia 
il processo. Dopo la richiesta della lingua 
preferita, viene proposto di accettare la 
licenza software; cliccando su “Avanti” si 
avvia un primo riconoscimento hardware. 


Partizionamento del disco 

La schermata successiva richiede i para- 
metri di sicurezza, dopodiché si può passa- 
re al partizionamento del disco con Disk- 
Drake, scegliendo tra l’uso delle partizioni 
esistenti (libere), la cancellazione dell’inte- 
ro disco (opzione vivamente sconsigliata) e 


coee 
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il partizionamento manuale (preferibile se si ha 
un altro sistema operativo installato). È neces- 
sario creare almeno due partizioni una di swap 
(la dimensione dipende dalla RAM, ma 512 MB 
sono più che sufficienti), e la partizione di root 
(/) nella quale sarà installato il sistema, come 
file system scegliamo ReiserFS o Ext3. Volen- 
do si può creare anche una partizione di boot 
(punto di mount /bood). 


I] Fig. 2 è Interfaccia per la selezione del 
desktop e dei pacchetti da installare 


A questo punto è necessario indicare i suppor- 
ti di installazione ed eventuali altre fonti. Clic- 
cando su “Nessuno” e poi su “Avanti”, arrivia- 
mo alla scelta dei programmi da installare, con 
la possibilità di scegliere applicativi per 
Internet, Multimedia, Sviluppo o Server e il 
desktop da utilizzare tra KDE, Gnome e altri 
window manager. L'installazione avviene 
abbastanza rapidamente, ma ovviamente tutto 
dipende dalla quantità di software che avete 
deciso di installare. 


Configurazione finale 

Terminata questa fase viene richiesta la pas- 
sword di root, dopodiché è possibile aggiun- 
gere ulteriori utenti (aggiungetene almeno 
uno, da utilizzare per l'uso giornaliero del 


CkMmandriva 1; 


sil Fig. 3 * Da qui è possibile configurare le 
periferiche di sistema e verificare le scelte 
fatte in precedenza 
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Bè Create New 


Folder... 


* [7] IextFile... 

(E) HTML file... 

& Link to Location (URL)... 
* © Link to Application... 


d@ Linkto Device 


3 Refresh Desktop 
“& Configure Desktop... 


Log Out “osdir*... 
Lal 


GEE: 


NI Fig. 4 è All'avvio, Mandriva Linux 2006 si presenta con una grafica pulita ed accattivante 


PC); viene, quindi, installato il boot loader 
GRUB e viene, infine, mostrato il riepilogo 
della configurazione hardware, con eventuali 
caratteristiche da configurare (come l'am- 
biente grafico e l'accesso a Internet). Salvo 
casi eccezionali il sistema riconosce imme- 
diatamente la scheda video e chiede se abili- 
tare o meno l'accelerazione 3D; dopo la scel- 
ta della risoluzione, l'installer chiede confer- 
ma se avviare il login grafico, ovviamente 
selezioniamo “Si”. Sempre dalla schermata di 
riepilogo, è possibile configurare l'accesso a 
Internet. 

A questo punto è anche possibile aggiornare 
il sistema da Internet, altrimenti, la scherma- 
ta finale chiede di riavviare il computer. 
Terminata la fase di avvio non ci resta che ef- 
fettuare l'accesso al sistema inserendo nome 
utente e password scelti durante l'installazio- 
ne di accesso. 


Ancora più semplice e veloce 
Come accennato in precedenza, la maggior 
parte dei pacchetti, è stata aggiornata alle 
versioni più recenti e tranne per Kat, il tool 
per la ricerca di file personali, non ci sono 
novità rilevanti. 

Troviamo OpenOffice, il PIM Kontact (un 
sistema veramente evoluto per la gestione 


i () CD-ROM Device... 
© CDWRITER Device... 
es Camera Device... 
(& DVD-ROM Device... 
& Eloppy Device... 
©) Hard Disc Device... 
}) MO Device... 
© NFS.. 
©& ZIP Device... 
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della posta e delle attività personali). Grazie 
alla nuova versione di Xorg e alla presenza dei 
driver NVIDIA e ATI, con qualsiasi scheda 
video, i colori del desktop e il rendering delle 
font sono sempre perfetti e nell'utilizzo, il 
desktop risulta sempre fluido e veloce. 

Le novità più rilevanti sono presenti tra gli 
strumenti di gestione, il Mandriva Control 
Center, con un miglior riconoscimento del- 
l'hardware e una più efficiente gestione del 
software, oltre a piccole novità in tutti i tool di 
amministrazione per renderli ancora più intui- 
tivi e semplici da utilizzare. 

Insomma, una distribuzione da provare asso- 
lutamente adatta ad ogni tipo di utenza. 


LÀ MANDRIVA LINUX 2006 


FORMATO PACCHETTI: RPM 

KERNEL: 2.6.12 

SISTEMA GRAFICO: XOrg 6.9 

Desktop: KDE 3.4 Gnome 2.10 
Sito weg: www.mandrivalinux.com 
Tipo: DISTRIBUZIONE 


IL NOSTRO GIUDIZIO 


PRO CONTRO 


* INSTALLAZIONE * Nessuno 


* ASPETTO GRAFICO 
* STRUMENTI DI GESTIONE 


Distribuzione 


SUSE LINUX 10.0 OSS 


Conosciuta anche con il nome di OpenSUSE, arriva finalmente 
la prima versione completamente Open Source della storica 


distribuzione 


gettare il sasso è stata Red Hat nel 2004 

con Fedora, a seguire Sun Microsystems 
con il rilascio di Open Solaris, poi è arrivato il 
turno di Novell che ha dato il via al progetto 
"openSUSE", praticamente una versione di 
SUSE Linux contenente solo software Open 
Source. Per fare qualche esempio mancano il 
player Flash, alcuni codec multimediali tra cui 
l'Mp3 e la piattaforma di sviluppo Java, ma per 
il resto si tratta di una SUSE Linux completa di 
tutto. 


Installazione semplice 

grazie a Yast 

Inserendo il primo CD vengono presentate dif- 
ferenti opzioni tra cui scegliere, selezioniamo 
Installation, partirà il sistema di riconoscimen- 
to hardware dopo il quale verrà avviato il tool 
YaST. Entrati in Yast possiamo subito notare 
delle piccole differenze con la release prece- 
dente; alcuni passi di installazione sono riorga- 
nizzati, per rendere ancora più intuitivo il pro- 
cesso stesso. Si parte con la selezione della 
lingua e la verifica dei CD e si prosegue con 
una nuova installazione. Selezionato il fuso 
orario e l'ambiente desktop, ci viene presenta- 
to un sommario dell'installazione, dopodiché 
si procede con il partizionamento. Cliccando 
su "Accetto" e poi sul tasto "Installa" inizia l'in- 
stallazione vera e propria. Il processo di instal- 
lazione richiede all'incirca un'ora, passata la 
quale viene richiesta la password di root; si 
procede, quindi, al rilevamento delle eventuali 
connessioni di rete e all'aggiornamento in 
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I] Fig. 1 è La suite Open Office e il browser 
Firefox all'opera 


linea della distribuzione. Si continua, infine, 
con l'inserimento di un utente dopo l'esecuzio- 
ne di alcuni programmi che completano l'in- 
stallazione. Infine, si procede con la configura- 
zione dell'hardware. A questo punto, cliccando 
su "Fine", viene riavviato il sistema pronto per 
essere utilizzato. La dotazione software è di 
prim'ordine (5 CD!) e oltre ai nuovi desktop 
KDE 3.4.2 e Gnome 2.12 sono presenti pro- 
grammi come Mozilla Firefox, The Gimp e 
OpenOffice, tutti aggiornati alle ultimissime 
release. 


I MAD-PACKAGE 

Uno dei passi quasi obbligati, appena installa- 
ta OpenSUSE, è l'installazione dei cosiddetti 
"Mad Package", ovvero i pacchetti che non ven- 
gono installati di default in quanto "non-open". 
Basta visitare questa pagina 
www.novell.com/coolsolutions/featu- 
re/11504.html per capire come aggiungere 
una risorsa esterna nel tool di aggiornamento 
presente in YaST. Per i programmi audio /video 
è necessario utilizzare il seguente indirizzo 
ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/1 
0.0-i386/RPMS.packman mentre per i 
pacchetti relativi a Java Atfp://download 
.opensuse.org/distribution/SL-0SS-cur- 
rent/inst-source-java. Ovviamente sul sito di 
openSUSE potete trovare altre fonti di 
installazione esterne; la lista completa è 
disponibile all'indirizzo www. opensuse. org 
/Additional_ YaST_Package_Repositories. 


STE SUSE LINUX 10.0 0SS 


FORMATO PACCHETTI: RPM 

KERNEL: 2.6.13 

SISTEMA GRAFICO: XOrg 6.8.2 
Desktop: KDE 3.4.2 Gnome 2.12 
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Tipo: DISTRIBUZIONE 
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L'ARTE DELLO SCRIPTING 


Scopriamo i segreti della shell Unix 
e impariamo a programmarla attraverso 
la creazione e l'analisi di semplici 
programmi per comprendere 

il comportamento del sistema 

e adattarlo alle nostre esigenze 


ontinua il nostro viaggio alla scoperta della shell Unix con la 

presentazione di nuovi script da analizzare e provare subito. 

Lo scopo è approfondire le nostre conoscenze su questo fan- 
tastico strumento, indispensabile per la gestione e la comprensione del 
funzionamento del sistema nel suo complesso. Nei numeri precedenti 
abbiamo iniziato ad interagire con essa, fornendo del materiale su cui 
cominciare a sperimentare soluzioni proprie. 
Ovviamente, l'invito per i lettori è modificare e adattare gli script pre- 
posti alle proprie esigenze, magari estendendoli e aggiungendo nuove 
funzioni, in modo da risolvere i problemi che gli si presentano e assi- 
milare i concetti. 
Nella prima parte di questo secondo articolo della nostra rubrica ci oc- 
cuperemo di analizzare due problemi che ricorrono frequentemente 
nella programmazione della shell: la gestione dei file temporanei e di 
quelli con nomi contenenti spazi. 
Il codice per risolvere questi problemi viene proposto come program- 
ma a sé stante, ma è da considerarsi più che altro come una “ricetta” da 
utilizzare nei propri script. Infine proporremo uno script che permette 
di convertire una serie di file JPEG in un documento PDF e viceversa. 


i |] TEMPNAME.SH 

01. !/bin/bash 

(072 lunghezza=6 

03 stringa=$(mcookie) 

04 nome=${stringa:0:lunghezza} 
05 nome _temp=$nome.temp 


06 while [[ -e $nome_ temp ]]; do 
07 stringa=$(mcookîe) 
08 nome=${stringa:0:lunghezza} 
nome _temp=$nome.temp 
done 
echo $nome_temp 


ce 
0° 
(1) 
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CREAZIONE DI UNA DIRECTORY 
TEMPORANEA 


Una delle necessità comuni alla maggior parte dei programmi, in qual- 
siasi linguaggio essi vengano scritti, è quella di scrivere su disco dei fi- 
le temporanei; questo è tanto più vero nella shell in quanto è più diffi- 
cile tenere grosse quantità di dati in memoria. Non è però una buona 
idea scrivere questi file direttamente nella directory dove viene lancia- 
to lo script, né in un'altra directory prefissata (ad esempio la home di- 
rectory dell'utente), in quanto si potrebbero sovrascrivere file impor- 
tanti. Risulta quindi conveniente disporre di una procedura che per- 
mette di creare una directory temporanea con un nome che difficil- 
mente sia già presente sul file system, per quanto sia sempre più sicu- 
ro effettuare un controllo prima di creare file e directory. Per generare 
un nome casuale è conveniente utilizzare le somme di controllo 
(checksum), come MDS. 


COS'È UNA SOMMA DI CONTROLLO 


Si tratta di un procedimento matematico che estrae un numero 
da dati di qualsiasi dimensione; tali numeri vengono comune- 
mente utilizzati per controllare l'integrità dei file (se il contenu- 
to del file cambia, cambia anche la somma di controllo). Ci 
sono diversi algoritmi che permettono di creare un checksum, 
ma noi in particolare utilizzeremo l'MD5, che crea un numero a 
128 bit, ovvero una stringa di 32 caratteri (ogni carattere è la 
rappresentazione esadecimale di 4 bit). 


La somma MDS viene calcolata tramite il programma md5sum, che 
accetta in ingresso un file; il risultato della somma quindi non è casua- 
le a meno che non lo sia anche il file in ingresso. Per ovviare a questo 
inconveniente possiamo utilizzare il programma Mcookie, che genera 
la somma MDS di un insieme di dati casuali ottenuto raggruppando 
informazioni lette dai vari dispositivi del sistema (/dev/random e /dev 
/audio, ad esempio) e altri dati come ad esempio il tempo attuale. 

A questo punto iniziamo con l'analisi del primo script proposto. La ge- 
nerazione della stringa casuale avviene, come già detto, attraverso 
l'output del programma mcookie, e il ciclo while è stato inserito per 
avere la certezza che il nome appena creato non esista già (per quanto 
questo sia molto improbabile, questo codice ci assicura che tale even- 
tualità non accada mai). Il codice compreso tra le righe 04 e 08 si oc- 
cupa di estrarre solo determinate sezioni di una stringa. La sintassi è: 
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MI Fig. 1 * Notate come ad ogni esecuzione lo script genera 
una nuova directory, assegnandogli un nome casuale 


parte=${stringa:inizio:num} 


In questo caso estrae il numero di caratteri (variabile $num) partendo 
da $inizio (le posizioni sono numerate a partire da 0) e li assegna alla 
variabile $parte. 


RIMOZIONE DEGLI SPAZI 
DAI NOMI DEI FILE 


Con il secondo script affronteremo un problema piuttosto delicato: la 
gestione dei file il cui nome contiene spazi o altri caratteri particolari. 
Il problema nasce dal fatto che la shell separa una lista di parole utiliz- 
zando proprio il carattere spazio: il comando 


for i in $(1s *);do echo $i;done 


funziona proprio perché la lista in uscita dal comando $(/s *) è l'elenco 
dei nomi dei file separato da spazi, quindi la variabile $i assume di 
volta in volta il valore di ogni elemento della lista. Quando però un fi- 
le contiene uno o più spazi all'interno del proprio nome, esso viene vi- 
sto dal comando precedente come un insieme di più stringhe e quindi 
spezzato: chiaramente tale comportamento provoca degli errori in 
quanto le parti del nome di file non esistono come file separati. 


Trass TT 


01° !/bin/bash 

02 directory=$1 

03 find $1 -maxdepth 1 -type f -print0 |\ 

04 XE RS 0 cdl bash «e A 

05 'newname=${0// /_};if [[ ! -e $newname 
J];then eval mv \"$0\" $newname;fi;' 


Supponiamo di avere una directory contenente i seguenti file: 
File dog 


SCIioe de 
Documento 3.txt 


l'esecuzione del comando $(ls *) restituisce la seguente lista: 
File l.txt Script 2.txt Documento 3.txt 


dove è evidente come la lista contenga in realtà sei file, i cui nomi so- 
no “File”, “Script”, “Documento”, “’1.txt”, “2.txt” e “3.txt”; il ciclo 
for stampa i nomi dei file e produce il seguente risultato: 


File 
lac 
Script 
AAC 
Documento 
SASA 


Se volessimo sostituire il comando echo con un comando di copia, lo 
script terminerebbe con un errore, in quanto la shell tenterebbe di co- 
piare il file “File" (che non esiste, e questo genera un errore), seguito 


dal file "/.txt", eccetera. La soluzione a questo problema non è a prima 
vista semplicissima, ma analizzeremo passo passo i comandi utilizzati 
in modo da comprenderne esattamente il funzionamento; lo script pro- 
pone semplicemente di rinominare tutti i file contenuti in una directory 


sostituendo il carattere spazio con un underscore "_", volendo con que- 


sto esemplificare l'esecuzione di un generico comando. 

Prima di tutto si noti che è stato fatto uso del carattere ‘“\” (backslash) 
per spezzare su più righe un comando troppo lungo, ma che le righe 
03-05 non rappresentano un ciclo, bensì un unico comando. La prima 
parte di esso (riga 03) non fa altro che utilizzare il comando find per 
creare la lista dei file contenuti nella directory indicata sulla riga di co- 
mando; l'opzione -print0 separa i nomi dei file trovati con il carattere 
di terminazione di stringa '\0" (che non viene visualizzato a video), in- 
vece che con il carattere di fine riga "\1”. Questo serve a far sì che ci 
sia un carattere di separazione che l'utente non può aver inserito e che 
quindi non compare sicuramente nei nomi dei file. L'output di questa 
parte, applicata alla nostra directory di prova, è il seguente: 


./File l.txt./Script 2.txt./Documento 3.txt 


Come si può notare non c'è separazione visibile tra i nomi. 
Proseguendo, il comando che compare dopo la pipe è xargs, un pro- 
gramma molto potente il cui scopo è di spezzare una lista di stringhe in 
più parti e di eseguire su ciascuna di queste un determinato comando. 
Nell'esempio seguente 


echo "filel file2 file3" | xargs -nl echo 


la lista "file! file2 file3" viene spezzata in un numero di parti tale che 
ognuna contenga un solo elemento (-n/), ovvero in tre parti; su ciascu- 
na di queste parti, poi, viene eseguito il comando echo. Nello script ab- 
biamo utilizzato l'opzione -0, la quale indica a xargs che gli elementi 
della stringa in ingresso devono essere separati utilizzando non il ca- 
rattere spazio, bensì il carattere di fine stringa '\0", che è proprio quel- 
lo che abbiamo inserito con l'opzione -print0 di find. A questo punto è 
necessario scrivere il comando che vogliamo eseguire su ciascuno di 
tali file: xargs lancia però un eseguibile e quindi manca della flessibi- 
lità della shell. Quello che faremo avrà come scopo eseguire una shell 
bash e di fornire ad essa, tramite l'opzione -c, il codice da eseguire. 
Ad esempio il codice seguente: 


find $1 -maxdepth 1 -type f -printO | xargs -0 
-n1 bash -c 'echo $0" 
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MI Fig. 2 © Lo script rename.sh ha eliminato gli spazi e 
rinominato i file presenti nella directory 


co 

co 

ce 
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esegue, per ogni file contenuto nella directory data, una shell bash che 
a sua volta esegue il codice "echo $0". Si faccia attenzione che la shell 
eseguita da xargs non è un programma eseguibile, quindi il primo ar- 
gomento della linea di comando ($0) non è in questo caso il nome del 
programma, bensì il primo argomento fornito, ovvero di volta in volta, 
uno degli argomenti della lista. A questo punto è piuttosto facile com- 
prendere il comportamento della shell chiamata da xargs nello script; 
l'unica novità è data ancora una volta dalla gestione della sostituzione 
delle stringhe, invece di dirigere la stringa nel comando sed come fat- 
to nel precedente articolo, utilizzeremo la più comoda sintassi: 


nuova_str=${vecchia_str//modello/sostituto} 
che sostituisce alla sequenza di caratteri $modello la sequenza $sosti- 
tuto, in modo del tutto analogo a quanto fatto dal codice 


nuova_str=$(echo $vecchia_str | sed s 
/$modello/$sostituto/) 


A questo punto assegnamo quindi a $newname il nome del file sosti- 
tuendo gli spazi con degli underscore, controlliamo che tale nome non 
esista già (nel caso esso non contenesse spazi da sostituire) e rinomi- 


niamo il file. E importante notare come sia necessario racchiudere la . 


variabile $0 tra virgolette per evitare ancora una volta problemi in fase 
di esecuzione del comando mv causati dagli spazi. 


GENERARE DOCUMENTI PDF 
DA IMMAGINI JPEG 


Il funzionamento di questo script prevede la creazione di una directory 
temporanea, all'interno della quale vengono archiviati i file JPEG pre- 
senti nella directory corrente. Successivamente, le immagini vengono 
convertite in formato PDF richiamando il programma convert, conte- 


nuto nel pacchetto ImageMagick. Terminata la conversione, i file PDF | 


così ottenuti, vengono riuniti in un unico documento chiamato jpeg2 
pdf.pdf (il lettore può modificare lo script per gestire l'assegnazione di 
nomi diversi, a seconda delle esigenze). 

Le righe che vanno dalla 01 alla 08 verificano che non esista già il file 
di output; questo tipo di controllo può sembrare tedioso, ma assicura di 
non sovrascrivere dati già presenti sul disco. Con il codice che va dal- 
la 09 alla 17, viene creata una directory temporanea con il metodo uti- 
lizzato nel primo script di questo articolo. Il frammento di codice 18- 
23, si occupa della conversione dei file JPEG in PDF, utilizzando, co- 
me accennato in precedenza, il programma convert. L'opzione -page 
assicura che il formato di uscita sia quello di una pagina A4, mentre 
l'opzione density controlla la risoluzione del documento: il numero di 
dpi (dot per inches, punti per pollice), ovvero la risoluzione dell'im- 
magine stessa. 


Le righe 24-28 si occupano di creare la variabile $input, che è una | 


stringa contenente tutti i nomi dei file PDF creati. Per semplicità non 
abbiamo inserito la gestione dei file contenenti spazi, ma il lettore può 
provare ad applicare i concetti spiegati precedentemente a questo caso. 


La riga 30 non fa altro che invocare il programma ghostscript (gs) per i 


riunire i file PDF; per una descrizione completa delle opzioni del co- 
mando gs si veda la pagina di manuale (man gs). La riga di comando 
proposta è stata presa dall'esecuzione del comando convert e modifica- 
ta parzialmente. 
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JPEG2PDF.SH 
#!/bin/bash 
pdffile=jpeg2pdf.pdf 
lunghezza=6 
ie CE = Spelnie a 
then 
echo "$pdffile esiste" 
(DG 
fi 
stringa=$(mcookie) 


eval convert -page A4+0+0 -density 72 


\"$jpeg\" \"$tmpdir/$pdf\" 
done 
input= 
for i in $(1s $tmpdir/) 

do 
input="$input -f$tmpdir/$i" 
done 
echo "Merging pdfs" 
eval gs -q -dBATCH -dSAFER -dMaxBitmap=500000000 
-dNOPAUSE -dAlignToPixels=0 -sDEVICE=pdfwrite - 
dTextAlphaBits=4 -dGraphicsAlphaBits=4 -r72x72 - 
sOutputFile=$pdffile $input 


rm -fR $tmpdir 


CONVERSIONE DI UN DOCUMENTO 
PDF IN JPEG 


Questo script opera al contrario di quello precedente, creando un insie- 
me di immagini JPEG a partire da un file PDF; anche in questo caso 
viene usato il programma Ghostscript per l'effettiva conversione della 
pagina. La riga di comando dello script è la seguente 


pdf2jpeg.sh sorgente.pdf pagina_iniziale 
Le righe 01-14 rappresentano la parte di inizializzazione dello script; è 


importante notare che non è stato usato il metodo proposto per genera- 
re una directory temporanea; visto che la directory creata conterrà i ri- 
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N Fig. 3 © Lo script jpg2pdf.sh converte le singole immagini 
in documenti PDF e successivamente crea un unico file il cui 
nome in questo caso è LinuxMagazine.pdf 


sultati dello script. Infatti non verrà cancellata, ed è conveniente che 
abbia un nome facile da gestire. Nella riga 15 è presente un richiamo 
al programma pdfinfo del pacchetto xpdf (www.foolahs.com /xpdf, 
per ottenere il numero di pagine del file PDF; provate ad eseguire il 
programma al di fuori dello script per comprendere il filtraggio fatto 
con grep e sed. L'utente che non avesse a disposizione il programma 
pdfinfo può fornire il numero di pagine del file PDF sulla riga di co- 
mando, sostituendo la riga 15 con pages=$3, aggiungendo quindi la 
pagina finale come terzo parametro. Il blocco 16-21 serve ad impo- 
stare la pagina da cui comincerà la conversione; se la pagina non vie- 


ne specificata verrà impostata ad 1 di default. 


PDF2JPEG.SH 


01° 4#!/bin/bash 


ui [E gd ef Spese di] 


05 echo "Il file $pdffile non esiste" 


ui E dl Soueehie 3) 


28 do 


25 echo "Conversione della pagina 
$nicep/$pages --> $outdir/$nicep.jpg" 


@II "-sDEVICE=jpeg" -dTextAlphaBits=4 - 
dGraphicsAlphaBits=4 "-r400x400" \ 


pag=$(($pag+1)) 


Non è possibile omettere alcun parametro se questo non è l'ultimo e 


nel caso si volesse specificare la pagina finale è obbligatorio indica- 
re correttamente la prima pagina. I parametri sono infatti identificati 
secondo la loro posizione, e omettendone uno, tutti i restanti si spo- 
stano di una posizione, riempiendo in questo modo il posto rimasto 
vuoto. Il ciclo 22-30 effettua la conversione delle singole pagine del 
file PDF; la riga di comando del programma Ghostscript (gs) è piut- 
tosto complessa e non verrà descritta nel dettaglio. La riga 24, inve- 
ce, merita una nota di approfondimento. Questa, mostra come sia 
possibile utilizzare un linguaggio differente da quello della shell (in 
questo caso Python), semplicemente confezionando una stringa con- 
tenente il codice relativo e passandola all'eseguibile del linguaggio 
scelto tramite una pipe. Nell'esempio si utilizza la funzione zfill() 
delle stringhe Python per inserire prima del numero di pagina alcuni 
zeri in modo da avere sempre un numero di tre cifre. 
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CINEMA IN 3 
DIMENSIONI 


MI Entriamo nel fantastico mondo dell'animazione _ 
3D per scoprire come si creano gli splendidi effetti 


tridimensionali utilizzati nei film di fantascienza 


nizieremo dai componenti essenziali di un'im- 

magine 3D, proseguendo con la progettazione 

del modello grezzo e la fase di rendering per 

dare un aspetto realistico alla creazione, fino 
alla realizzazione di un'animazione vera e propria. 
Inoltre impareremo come creare un filmato in for- 
mato AVI a partire dall’animazione 3D. 


A CHE PUNTO È IL SOFTWARE 
OPEN SOURCE 


Spesso alla comunità Open Source sono state 
mosse lamentele per quanto riguarda l”arretra- 
tezza” in campo multimediale, ma in compenso, 
per quanto riguarda la grafica, sia 2D sia 8D, il 
divario è molto ridotto, soprattutto perché lo svi- 
luppo in questo settore ha ricevuto notevoli spin- 
te da aziende, le quali hanno investito fortemen- 
te sulle piattaforme Unix, e ovviamente in pre- 
valenza su GNU/Linux. Nella grafica tradizionale 
“Gimp” è entrato in competizione con applica- 
zioni professionali per Windows come Adobe 
Photoshop, mentre nel campo della grafica ed 
animazione 3D le applicazioni per Linux non 
mancano e in alcuni casi sono preferite a solu- 
zioni commerciali. E non stiamo parlando di ap- 
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MW Fig. 1 è Schema delle relazioni tra i diversi 
componenti necessari per la grafica 3D 
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plicazioni amatoriali o di bassa qualità, ma del 
fiore all'occhiello di ogni aspirante appassionato 
di grafica tridimensionale: i film di animazione. 
Per la realizzazione di titoli come “Shrek”, “Toy 
story”, “Gli incredibili” e “Spiderman2” è stato 
utilizzato prevalentemente Linux. Gli stessi stu- 
dios, Pixar e Dreamworks per esempio, oltre che 
utilizzare programmi già esistenti, hanno provve- 
duto a realizzare migliorie o programmi dedicati 
alla loro attività su piattaforma GNU/Linux. In 
realtà Linux deve molto alla sua compatibilità 
con gli standard Posix: la maggior parte degli 
studios hanno preferito sviluppare per Linux, 
piuttosto che per Windows, perché disponevano 
già di una mole di programmi e codice creati per 
Irix. Nel frattempo SGI, che era il principale “for- 
nitore” degli studios di Hollywood, decise di 
passare a Windows. Questi, dopo aver fatto un 
paio di calcoli in termini economici e di sforzo 
produttivo, guardarono a Linux come al loro sal- 
vatore. 


L'ARCHITETTURA 3D 


AI fine di creare un'immagine o una 
animazione tridimensionale, sono 
necessari tre diversi componenti, i 
quali possono ovviamente essere 
integrati all'interno di un unico pro- 
gramma: 


SOFTWARE 


2 Blender 2.37 


© Licenza: GNU GPL 
Sito: www.blender.org 


Tipo: Grafica 


LN KPovModeler 1.0 


Licenza: GNU GPL 
Sito: www.kpovmodeler.org 


Tipo: Grafica 


Wings 3D 
TY 0.98.29 


Licenza: BSD License 


Sto: http://wings.sourceforge.net 


Tipo: Grafica 


COS'È IL RENDERING 


Con il termine rendering o presen- 
tazione fotorealistica, in ambito 
informatico si intende il processo di 
generazione di un' immagine a 


Libreria Grafica: si tratta del com- 
ponente nascosto all'utente che uti- 
lizza le applicazioni per la modella- 
zione e renderizzazione delle imma- 
gini. Probabilmente è anche l'aspet- 
to più importante, indispensabile 
per creare un modello 3D. La libreria 
grafica comunica direttamente con 


partire da una descrizione degli 


oggetti tridimensionali per mezzo 

di un programma (il modellatore). 

La descrizione, strutturata rigoro- 
samente, contiene la geometria, il 

punto di vista, le informazioni sulla 
mappatura delle superfici visibili e 
sull' illuminazione. 


la scheda video e con le sue funzioni grafiche, per 
fornire tutte le “primitive” necessarie (forme di 
base: punti, poligoni, texture, ecc...) alla realizza- 
zione del modello tridimensionale. Le librerie gra- 
fiche per eccellenza sono le OpenGL sviluppate 
da SGI, ma per chi desidera utilizzare solo softwa- 
re Open Source, è disponibile la libreria “Mesa”, 
che supporta la quasi totalità delle funzionalità di 
OpenGL; 

Modellatore: questo componente fornisce tutti gli 
strumenti grafici per la realizzazione sia degli og- 
getti che delle scene, tra cui la posizione delle lu- 
ci e del punto di vista. Molti dei programmi dedi- 
cati alla modellazione sono in grado di gestire tex- 
ture e soprattutto l'animazione del modello. In al- 
cuni casi dispongono anche di un renderizzatore 
interno per la visualizzazione delle anteprime o 
per la realizzazione del prodotto finale; 
Renderizzatore: parte dal modello “grezzo” rea- 
lizzato dal grafico e arriva all'aspetto finale della 
creazione. Un buon renderizzatore permette di ot- 
tenere un'immagine di qualità e, soprattutto, reali- 
stica. Ad esempio una delle operazioni più com- 
plesse è il calcolo delle luci riflesse dagli oggetti 
presenti nel modello stesso. 


BLENDER, 3D OPEN SOURCE 
ALLA RISCOSSA 


Si tratta di un eccellente software per la creazione 
di grafica 3D. Blender è compatibile con quasi tut- 
ti i sistemi operativi (GNU/Linux, FreeBSD, SGI 
Irix, Solaris, Windows, Mac OS X, ecc.) e dispone 
di strumenti avanzati per la modellazione, il rende- 
ring, l'animazione, la creazione di scene 3D inte- 
rattive e videogiochi tridimensionali. Inoltre, è pos- 
sibile espandere le funzionalità del programma 
mediante script in Python, plug-in e texture scari- 
cabili dal sito ufficiale e dai numerosi siti satellite 
sviluppati in quasi tutti i paesi tra cui l'Italia 
(www. blender.if). 

Blender oggi è considerato tra i migliori program- 


WI Fig. 2 è Blender permette di lavorare sul 
modello applicando anche un'anteprima 
parziale degli effetti Luce e delle texture 


MAYA, IL NON PLUS ULTRA DELLA GRAFICA 30 


Quando si parla di grafica, animazio- 
ne e rendering 3D è impossibile non 
citare Maya (www.alias.com), forse il 
più potente e sofisticato programma 
per questo tipo di applicazioni, molto 
utilizzato nella produzione di film 
per il cinema. Il prodotto ha un'in- 
terfaccia molto intuitiva, nonostante 
le funzionalità siano numerosissime 


CORORITAZIRITT Tovoiesziaazio medi 


e complesse, ed è in grado di effet- 
tuare il rendering dell'immagine 
senza ricorrere ad applicazioni 
esterne. Inoltre, nella versione Pro- 
fessional sono disponibili anche le 
funzionalità per animare i modelli 
3D. La versione Unlimited, il cui co- 


mi per la grafica tridimensionale, in grado di sod- 
disfare sia l'utilizzo amatoriale sia quello profes- 
sionale. L'enorme numero di funzionalità inoltre lo 
rende altamente competitivo rispetto a molti pro- 
grammi commerciali. 


L'INTERFACCIA DI BLENDER 


Blender è un ottimo modellatore tridimensionale, 
benché inizialmente l'interfaccia grafica possa 
sembrare poco intuitiva. Il posizionamento dei co- 
mandi e gli shortcut da tastiera si rivelano da su- 
bito molto utili e pensati da chi professionalmente 
lavora nel campo dell'animazione 3D. La tastiera è 
un elemento indispensabile per lavorare sul mo- 
dello oltre che per selezionare le impostazioni nel- 
le finestre di proprietà. Una volta apprese le com- 
binazioni tastiera-mouse è possibile lavorare velo- 
cemente concentrandosi più sul modello che su 
quale voce del menù contestuale selezionare. Per 
alcune operazioni comuni, come la rotazione, il ri- 
dimensionamento e lo spostamento degli oggetti, 
è possibile utilizzare la selezione del comando 
mediante movimenti del mouse. Tracciando un 
semicerchio nella griglia tridimensionale, è possi- 
bile selezionare l'ope- 
razione di rotazione 
dei componenti sele- 


sto si aggira intorno ai 7000 euro, 
comprende plugin e funzionalità in- 
novative, quali ad esempio l'effetto 
capelli o pelliccia da applicare ai 
modelli. Purtroppo non è un prodot- 
to Open Source. 


FILM DI ANIMAZIONE CON LINUX 


zionati, siano essi og- 
getti, poligoni o spigo- 
li. L'unico inconve- 
niente è acquisire le 
basi di funzionamento 
su come manipolare 
gli oggetti nel work- 
space in tre dimensio- 
ni, in quanto normal- 


Su Internet è disponibile un'interessante guida 
su come realizzare un film di animazione utiliz- 
zando GNU/Linux. Nella guida sono inclusi sia i 
programmi per la modellazione 3D, sia tutto il 


necessario per scrivere il copione fino alla 
masterizzazione del prodotto finito su DVD. 
L'indirizzo della guida è Atfp://en.wikibooks.org 
/wiki/Movie_Making_Manual-Linux_in_film_ 
production 
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mente lo spostamento o modifica si riferisce al 
punto di vista attuale e non alle coordinate di rife- 
rimento. La gestione del workspace è inoltre to- 
talmente personalizzabile sia dal punto di vista 
grafico, grazie ai temi, sia per quanto riguarda il 
posizionamento delle finestre e degli strumenti. 
Naturalmente i workspace predefiniti per la mo- 
dellazione e l'animazione del modello sono ade- 
guati per un completo utilizzo del programma. 


ANIMAZIONI IN BLENDER 


Il bello di modellare un oggetto in tre dimensioni è 
immaginarne il movimento. Non tutti i tool di mo- 
dellazione sono capaci di svolgere egregiamente 
sia il compito di creazione sia quello di animazio- 
ne. Blender, invece, è completo anche da questo 
punto di vista, senza però fornire tutte le caratte- 
ristiche di strumenti realizzati appositamente per 
questi compiti come ad esempio Motion Builder. 
Benché sia possibile effettuare l'animazione in 
qualsiasi workspace, è molto comodo utilizzare 
quello predefinito per l'animazione, al quale è 


LA STORIA DI BLENDER 


Nasce originariamente da uno degli 
sviluppatori della NeoGeo nel 1995. 
Dopo qualche anno l'autore decise di 
fondare un'azienda dedicata allo svi- 
luppo di questa applicazione, grazie 
anche a grossi finanziamenti ricevu- 
ti. Purtroppo le risposte del mercato 
non furono soddisfacenti, soprattut- 
to per i finanziatori. Fu così che nel 
2002 l'azienda NaN si trovò ad un 
bivio epico: perpetuare lo sviluppo e 
la distribuzione classica oppure 
creare una fondazione il cui scopo è 


ricevere finanziamenti, ma questa 
volta per un progetto Open Source. 
Fortunatamente venne scelta la 
seconda ipotesi. Infatti oggi Blender, 
per somma felicità di una intera 
comunità, è rilasciato con licenza 
GNU GPL. Questo è uno dei pochi 
casi in cui un prodotto professionale 
di alto livello ha percorso la strada 
di adottare una licenza libera. Tra i 
progetti più importanti in cui 
Blender è stato utilizzato, citiamo lo 
spettacolare Spiderman2. 


consigliabile aggiungere una finestra per l'antepri- 
ma della telecamera in modo da poter visualizza- 
re l'effetto del Movimento in base al punto di vista 
che desideriamo. Il modo più semplice per ani- 
mare un personaggio è realizzare uno scheletro e 
memorizzare le pose nei vari istanti di tempo. 
Blender, insieme alle opzioni che fornirete nell'in- 
terfaccia, adatterà la velocità del movimento in 
modo fluido. Inoltre, è possibile sincronizzare l'a- 
nimazione del modello con spezzoni audio e vi- 
deo. Infine, è anche possibile utilizzare il software 
come programma di montaggio in tre dimensioni, 
poiché permette di posizionare le scene in modo 
non lineare. In questo modo è possibile dividere il 
lavoro per la realizzazione di un intero filmato 3D 
separando il comportamento di oggetti e perso- 
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1 L'OGGETTO 
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2 RIFINITURA 


Animiamo il nostro modello 


Stabiliamo le diverse pose del personaggio, al resto ci pensa Blender 


ne è la creazione di uno scheletro. zione “Editing” della modalità “Object 

Premiamo spazio e creiamo un nuovo mode”, per ogni osso creato, è neces- 
armor (armatura). Dopo di che premiamo di sario selezionare le aree del modello che 
nuovo spazio e posizioniamo le ossa (bones). reagiranno al movimento. Si deve fare atten- 
Infine “linkiamo” l'armatura al modello sele- zione a nontrascurare o sbagliare le aree da 
zionando sia l'oggetto che l'armatura pre- selezionare. Queste scelte influenzeranno 
mendo “Control+p”. tutto il movimento dell'oggetto. 


1 LO SCHELETRO La prima operazio- 2 AREE DI MOVIMENTO Nella se- 


liti reo seni ame lets 


d__ 
Ila {eroe sen seme or rigo iti lievi ila ILLI 


L'ANIMAZIONE Per animare il per- 
3 sonaggio dobbiamo per prima cosa 

memorizzare la posa iniziale (basta uti- 
lizzare il tasto “i” e selezionare 
“LocRotSize”), in seguito spostarci nel tempo 
(Timeline), muovere o ruotare le ossa in 
“Pose mode” e memorizzare la seconda po- 
sa. Blender farà il resto. 


naggi dal contesto. Le scene infatti possono es- 
sere sovrapposte, ad esempio in uno stesso 
istante può essere utilizzata la scena in cui si vede 
un personaggio ballare e un'altra in cui un altro 
personaggio cammina. 


MI Fig. 3 è Immagine renderizzata con Yafray, il 
motore di rendering esterno di Blender 


LA FASE DI RENDERING 


Blender integra un renderizzatore che può es- 
sere utilizzato anche durante la fase di model- 
lazione, in modo da avere un'anteprima dell'a- 
spetto finale delle forme, dell'illuminazione del- 
la scena e delle texture. Naturalmente è scon- 
sigliato utilizzare sempre queste funzionalità 
durante il processo di modellazione, riservan- 
do questa possibilità per le fasi in cui i mate- 
riali e le luci sono determinanti. Quando gli og- 
getti e i poligoni sono numerosi, la potenza di 


calcolo necessaria a gestire il workspace po- 
trebbe creare rallentamenti fastidiosi durante le 
operazioni di manipolazione. Il renderizzatore 
integrato è capace anche di esportare il mo- 
dello come figura o altro formato. Blender inol- 
tre può eseguire la renderizzazione di una sce- 
na anche da linea di comando, permettendo di 
spezzare l'elaborazione in modo da utilizzare 
un sistema distribuito come ad esempio Open 
Mosix, per ridurre il tempo necessario alla fase 
di rendering, in alcuni casi molto lungo e avido 
di risorse. 

Nelle ultime release è stato introdotto anche 
un renderizzatore esterno, perfettamente inte- 
grato in Blender, poco conosciuto ma molto 
potente, soprattutto in termini di calcolo delle 


PIÙ LIBERTÀ DI MOVIMENTO GRAZIE ALLO SCHELETRO 


Una delle funzionalità comuni a molti programmi è senza dubbio la possibi- 
lità di dotare il modello di uno scheletro. Molte delle persone che si affaccia- 
no per la prima volta alla grafica tridimensionale immaginano il “personag- 
gio” già sulla scena nella posa che dovrà assumere. Questo modo di pensare 
nella maggior parte dei casi è sbagliata, in quanto il modello dovrebbe poter 
essere riutilizzabile e quindi flessibile a qualsiasi cambiamento di postura. 
Per questo motivo spesso i soggetti di una scena, come le figure umane, ven- 
gono disegnati seguendo lo stile leonardesco con le braccia aperte. Una volta 
modellato il personaggio, è possibile associargli uno scheletro al quale in 
seguito corrisponderanno tutti i movimenti del corpo. In questo modo è pos- 
sibile modificare la posizione delle braccia, delle mani e del torso veloce- 


mente, senza dover modificare i singoli poligoni. 
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luci riflesse dagli oggetti, in grado di simulare 
la cosiddetta luce fotonica. Il renderizzatore in 
questione si chiama “Yafray”, ed è considerato 
uno dei più performanti e realistici presenti sul 
mercato. Inoltre, consente la renderizzazione 
su macchine con più processori e l'utilizzo del- 
le librerie OpenGL (o compatibili). Oltre al pro- 
cesso di renderizzazione, Blender è capace di 
esportare il modello in numerosi formati, tra 
cui anche quelli supportati da diversi motori 
grafici tridimensionali generalmente utilizzati 
per lo sviluppo di videogiochi. 


IL RENDERIZZATORE POV-RAY 


Persistence of Vision Raytracer 
(www.povray.org) è uno dei renderizzatori storici 
derivato da un progetto per Amiga sviluppato nel 
1986. Questo utilissimo tool assume il nome 
POV-Ray solo nel 1989 quando il suo autore, 
David Buck, insieme ad altri sviluppatori si ritro- 
varono a riscrivere il codice partendo pratica- 
mente da zero. La sua caratteristica principale, 
oltre alla qualità delle immagini renderizzate ed 
al supporto nativo per le elaborazioni in cluste- 
ring, è il linguaggio di descrizione della scena. 
POV-Ray infatti non ha un'interfaccia grafica, e 
per il suo funzionamento richiede che sia il grafi- 
co a realizzare a mano il file che descrive le sce- 
ne. Recentemente sono stati creati diversi tool 
grafici per preparare il modello da renderizzare 
con POV-Ray, tra questi, uno dei migliori è 
KPovModeler. 
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2 LA POSIZIONE 


IL MODELLATORE 
PER POV-RAY 


Nato inizialmente come un semplice frontend, lo 
sviluppo di questo programma ha intrapreso una 
strada diversa rispetto all'idea originaria assu- 
mendo più un ruolo di modellatore di scene, non 
adatto alla creazione di singoli oggetti. Il suo 
punto di forza è la creazione di immagini, in pre- 
valenza statiche, partendo da oggetti già realiz- 
zati e renderizzati con 
altri programmi. 
Inoltre, mentre la 
creazione di un ogget- 
to necessita a volte di 
un elevato numero di 
funzionalità, la crea- 
zione di una scena ri- 
chiede quella sempli- 
cità e flessibilità che 
solo un'interfaccia 
grafica intuitiva e fun- 
zionale è capace di 
garantire. Spostare e 
ruotare gli oggetti, in- 
fatti, è una operazione 
molto più semplice rispetto a programmi come 
Blender, in quanto la presenza dei diversi piani di 
vista permette di evitare gli errori durante il movi- 
mento relativo al punto di vista corrente nel 
workspace. Appena aperto il programma, oltre 
alle classiche visuali tridimensionali, presenta a 
sinistra una colonna molto simile a quella vista in 
molti IDE di programmazione. Ed è proprio que- 
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MI Fig. 4 » L'interfaccia grafica di KPovModeler 


Modellazione e rendering con Wings3D 


Creiamo un semplice anello con oro e pietre preziose 


un cubo [tasto destro del mouse + 

Cube), selezioniamolo e applichiamo 
due volte l'operazione di smooth premendo il 
tasto “s”. Creiamo ora due figure a forma di 
anello (tasto desto + Torus) relativamente 
grandi, e spostiamo i vari oggetti in modo da 


1 L'ANELLO Per prima cosa creiamo 


riali con altrettanti colori, premendo il 


2 I MATERIALI Creiamo due mate- 


tasto destro del mouse e selezionan- 
do “Material”. A questo punto modifichia- 
moli dalla finestra “Outliner” premendo il 
tasto destro e selezionando “Edit Material”. 
Per associare i materiali alle forme trasci- 


stro anello è pronto per essere rende- 

rizzato e acquisire così un aspetto più 
“realistico”. È possibile utilizzare il renderiz- 
zatore interno o l'efficientissimo Yafray. 
Ovviamente il risultato finale dipende da di- 
versi fattori, tra cui la forma, i materiali scelti 


3 RENDERING A questo punto il no- 


ottenere qualcosa di simile ad un anello. 


sto il segreto di KPovModeler, la gestione degli 
oggetti, delle luci e delle caratteristiche della 
scena, che vengono trattati come se fossero del- 
le classi C++ o Java. Ciò permette di modificare 
le proprietà interessate in tempi rapidi e con 
semplicità, grazie anche ad una grafica molto 
ricca ed intuitiva. 


C'È ANCHE WINGS3D 


Sicuramente non è il massimo per quanto riguar- 
da l'interfaccia grafica, ma si tratta di un pro- 
gramma potente e flessibile, dopotutto gli svi- 
luppatori hanno sempre puntato sulle funziona- 
lità e sulla rapidità di sviluppo. La semplicità del- 
l'interfaccia non corrisponde ad una scarsità di 
funzioni, modellatore e renderizzatore sono inte- 
grati entrambi nel programma, anche se questo 
non semplifica il lavoro a chi inizia. Ogni coman- 
do è raggiungibile attraverso il mouse o la tastie- 
ra, grazie ad una organizzazione contestuale. Il 
workspace è personalizzabile, con la possibilità 
di aggiungere le finestre per la gestione degli 
elementi geometrici e i materiali. Una delle carat- 
teristiche particolari di questo programma è la 
possibilità di trascinare materiali e texture dalla 
finestra Outliner direttamente sugli oggetti, o su 
una sezione degli stessi, senza dover impostare 
ulteriori opzioni. È disponibile inoltre una conso- 
le di comando, che può essere utilizzata per fun- 
zioni speciali o specifiche del programma. 


niamoli sull'oggetto selezionato. 


e soprattutto l'abilità del grafico. 


Wings3D si concentra molto sulla modellazione 
dell'oggetto e non dispone di funzionalità per 
gestire l'animazione dello stesso. Le operazioni 
di manipolazione dei singoli oggetti, sono age- 
volate grazie alla possibilità di selezionare l'asse 
sul quale operare, senza incorrere in errori dovu- 
ti al punto di vista corrente non sempre riferito 
agli assi. 


DAL DISEGNO ALL'AVI 


Blender consente di esportare le immagini e le animazioni 3D in diversi for- 
mati, tra cui BMP, PNG e JPG per le rappresentazioni statiche, AVI Jpeg e AVI 
Raw per le animazioni. Per salvare l'animazione appena creata in un filmato 
AVI, basta premere F10 per accedere al Display Buttons e qui dal tab Format 
è possibile selezionare il formato AVI Jpeg. Di default l'animazione verrà sal- 
vata nella directory /tmp, ma è sempre possibile modificare la destinazione 
utilizzando il tab Output. A questo punto, il file AVI può essere convertito in 
qualsiasi altro formato (VCD, SVCD, DivX, XviD) utilizzando il tool di Mplayer 
mencoder o la sua interfaccia grafica Gmencoder. 


CONCLUSIONI 


Tutti sanno quanto sia complicato fare grafica 
3D, ma perlomeno adesso sappiamo che gli 
strumenti ci sono e abbiamo imparato ad utiliz- 
zarli, almeno per sfruttarne le funzionalità di ba- 
se. A questo punto non manca nulla,solo passio- 
ne e tanto impegno. e siamo pronti per poter 
creare le nostre immagini e animazioni 3D. 


Andrea Briganti 
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Guarda la TV =" 
con Linux 


M Dopo la TV analogica, arriva finalmente anche il digitale terrestre 


per PC e notebook, con schede di ogni tipo e per tutte le tasche. 
Vediamo come configurale e installarle correttamente 


on l'arrivo del digitale terrestre, i produt- 
tori di hardware, si sono subito dati da 
fare per portare la nuova televisione sul 
PC, proponendo soluzioni diverse a se- 
conda delle esigenze degli utenti. Le offerte van- 
no da schede PCI a periferiche esterne USB, che 
spesso integrano al loro interno anche radio FM e 
TV analogica. GNU/Linux supporta perfettamente 
questo tipo di periferiche, offrendo tutti gli stru- 
menti per installare correttamente queste perife- 
riche visualizzare i nuovi canali digitali direttamen- 
te sul PC. Il produttore non fornisce i driver per 
l'installazione e la configurazione del dispositivo 
su piattaforma GNU/Linux, ma la procedura per 
ricevere il segnale digitale e visualizzare corretta- 
mente i canali non presenta particolari difficoltà. 
Nel corso dell'articolo faremo riferimento a un si- 
stema Gnu/Linux Debian Sarge, ma il procedi- 
mento è analogo per tutte le distribuzioni. 
Per prima cosa verifichiamo se il nostro sistema è 
in grado di gestire i dispositivi DVB. Per fare ciò 


basta semplicemente collegare il ricevitore Ciner- 
gy mediante il cavo USB, in dotazione, e vedere 
come il sistema operativo reagisce digitando dalla 
shell il seguente comando: 


ls -R /dev/dvb* 


Se l'output restituito dal comando è simile al se- 
guente: 


dvb0.demux0 dvb0.dvr0 dvb0.frontend0 
dvb0.net0 


Significa che il kernel utilizzato è abbastanza re- 
cente ed in grado di gestire un dispositivo DVB, 
quindi possiamo procedere direttamente con la 
configurazione di udev. Se il comando preceden- 
te restituisce come risultato 


Terratec Cinergy T2 


La semplicità di gestione di un classico televisore abbinata alla 


portabilità di una periferica USB 


l ricevitore Cinergy T2, prodotto da 

Terratec, consente di ricevere tutti i 
programmi TV liberi presenti sul digita- 
le terrestre (DVB-T), con l'ausilio di una 
piccola antenna da collegare al ricevi- 
tore e da installare comodamente vici- 
no alla postazione del PC o sul note- 
book. La periferica, di dimensioni molto 
contenute, va collegata direttamente 
all'interfaccia USB 2.0 del PC che forni- 
sce anche l'alimentazione necessaria al 
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/dev/dvb: 
adapter0 > 
Cc; 
z, CIA 
r 
© ‘‘{04, 
funzionamento del dispositivo. Non so- EC 
no quindi necessari ulteriori apparecchi CS 


di rete o batterie. Il segnale TV è vera- 
mente ottimo con immagini di qualità 
simile ai DVD. Inoltre, Cinergy T2 offre 
la possibilità di registrare i programmi 
video in formato MPEG-2 direttamente 
sull'hard disk, e con la funzione Time- 
Shifting, è possibile mettere in pausa 
una trasmissione in corso per vederla 
in un secondo momento. 


TERRATEC CINERGY T2 
Tipo: Ricevitore esterno DVB-T digitale terrestre 
Interfaccia: USB 2.0 
Funzioni: EPG, Timeshifting, Timer, Televideo, 0SD 
Dotazione: Telecomando, antenna, cavo USB 
Sito: www.terratec.it 


/dev/dvb/adapter0: 
demux0 dvr0 frontend0 net0 


significa che il sistema è già configurato perfetta- 
mente, quindi possiamo procedere con la confi- 
gurazione e la scansione dei canali. Il dispositivo 
Terratec Cinergy T2 è supportato nativamente dai 
kernel della serie 2.6.10 in su, come visibile in Fi- 
gura 1, la quale mostra chiaramente l’output for- 
nito dal comando Isusb. 

Nel caso in cui il nostro kernel non supporti i di- 
spositivi DVB, bisogna riconfigurarlo abilitando i 
relativi moduli nella sezione Device Driver, Multi- 
media Devices, Digital Video Broadcasting Devi- 
ces. Basta scegliere come supporto statico DVB 
For Linux e selezionare come moduli le seguenti 
voci: 


e DVBCore 

e Support Terratec CinergyT2/ganu USB2 
DVB-T receiver 

e sophisticated fine-tuning for CinergyT2 cards 

e Register the onboard IR Remote Control 
Receiver as Input Device 


come visibile in Figura 2. 

Salvate e compilate subito dopo il kernel sarà in 
grado di gestire alla perfezione una Terratec 
Cinergy T2. 


CONFIGURAZIONE DI UDEV 


L'applicazione udev, che si occupa di registrare 
nel file system /dev tutti i dispositivi collegati al 
PC, in molte distribuzioni, non è configurato ade- 
guatamente con le specifiche adatte per control- 
lare i dispositivi DVB. Per ovviare a questo proble- 
ma basta semplicemente aggiungere delle rules 
(regole) nel file di configurazione /etc/udev/rules.d 
/udev.rules: 


# Dvb Rules 

KERNEL="dvb0.dvr*", 
NAME="dvb/adapter0/dvr%n" MODE="777" 
KERNEL="dvb0.demux*", 
NAME="dvb/adapter0/demux%n" MODE="777" 
KERNEL="dvb0.frontend*", 
NAME="dvb/adapter0/frontend%n"MODE="777" 
KERNEL="dvb0.net*", 
NAME="dvb/adapter0/net%n" MODE="777" 


Potrete adattare i permessi come meglio deside- 
rate (limitando l'uso del dispositivo ad un determi- 
nato gruppo). In questo caso abbiamo previsto 
l'uso più comune, permettendo a tutti gli utenti di 
accedere al dispositivo. 


M Fig. 1 è In basso nell'immagine è riportato l'output del comando lsusb 
che mostra chiaramente l'avvenuto riconoscimento della periferica 


SCANNING E RICEZIONE 
DEI CANALI 


Tutti i player multimediali presenti su Linux che 
supportano i DVB necessitano per funzionare di 
un particolare file denominato channels.conf. Il fi- 
le in questione contiene le specifiche tecniche di 
tutti i canali che possiamo ricevere. Per crearlo è 
necessario fare lo scanning dei canali procuran- 
doci le dvb-apps, scaricabili da www.Jinuxtv.org. 
Scaricato ed estratto il contenuto del file com- 
presso, entriamo nella directory appena creata ed 
eseguiamo il comando make. Finita la fase di 
compilazione, focalizziamo la nostra attenzione 
sull'utility scan (directory util/scan). Prima di ese- 
guire l'applicazione è necessario creare un parti- 
colare file con le frequenze corrette, seguendo 
questi passaggi: 


file  Qprion  Hep 


eg | INE 


| Option 1 | Option 
TALAILI PEVTCE LUNPIOTE (POLI ATL LIT 
|-fuuon MPT device support 
|-IECE 1364 (FureWire) support 
120 device suppone 


Qove For unu 
È. [IDVE Core Support 


- Supported SAA7146 Dased PCI Adapters 


Networking support 
ISDN subsystem 
|-Teephony Support 
Input device support 
Character devices 
IC support 
|-Damass lwire bus 
|-Mise devices 
Muumesa devices 


= Graphics uapport 
- Contale daplay dre upon 
— Logo configuration 
- Sound 
Advanced Linux Sound Architecture 
Generie devices 
ISA devices 
- PCI devices 


USB devices 


- Open Sound System 
=*USO support 
USB Nerwork Adacters 
USB Senal Converter suppert 
-USB Gadget Support 
-MMUSO Card support 


—- Pile systerne 
tal 


n-@av?110 cards 
OD 


(BAVZIIO OSD support 
EBudget cards 
Etudget cards mim ondoara CI connector 
E] BUIget cards mit analog video inputs 
EAVITIÒ cards with Budget Patch 
Supported USB Adapenrs 
ETechnotrnd/Mauppauge Nova SB dec 
- OTechnotrend/Mauppauge USB DEC devices 
EDibcom USO DVB.T devices (see help for device best) si 
| EdENadie support for some misdesigned (set help} devices which iaentify with wrong Ds _ 
Enable extended debug support fer DScom USB dewsce 
[O|Temtatee CimergyT 2/04 B2 DVB.T re 
= {B cophistsc ati fine tuning for CinergyT? cante 
= (32) Number of queneg USb Request Blocks for Miyhipers Stream Tranufers 
(512) Size of URB Stream BufTers for Highipeed Trantfera 
(250) Status update interval {millisecondsi 
Dfegiseer the onboard Sì Remote Control Recerver as Input Device 


Supported FlexCopli (B2C2) Adapters 

|-Eb2c2/Techessat Arfsky/CabieStar 2 PCI 

-E]B2C2/Techatsat AlriSay/CADI2PC USO 
Terratec CinergyT2/qanu USB2 DVB-T recelver (ovs cineRoYT?) 
Support for TerraTec CinergyT2* USB2.0 Mighspeed DVB Recetvers 


Say Yit youewn such a device and want to use it 


MD Fig. 2 è Il programma di configurazione del kernel con le voci da 
abilitare 
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e visitate il sito www.dgtvi.it e visualizzate la pa- 
gina relativa alla copertura del vostro comune; 


e aprire un editor e create una riga per ogni 
MUX che trovate. 


La sintassi da utilizzare è la seguente: 


T FREQUENZA 000000 8MHz 2/3 1/2 QAM64 8k 
1/32 NONE 


Dove la voce FREQUENZA è il numero a tre cifre 
presente sotto la colonna frequenza del sito. 

Il risultato dovrebbe essere simile a quello visibile 
in Figura 3. 

Salvate il nuovo file con il nome frequenze nella 
stessa directory dell'applicazione scan (util/scan). 


Fig. 4 * Ricerca delle frequenze di ricezione. Notate la corrispondenza 
con i canali trovati 


frequenze - Kate 


File Modifica Progetto Documento Visualizza Segnalibri Strumenti Impostazioni 
Aluto 


$ ad (r] RAR È i i f l 
| # Mx OFREE (Retes, ItaliaX,SportItalia,LCI/Prina,S1 Livez4) A questo punto avviate l'applicazione per fargli 


T 546000000 Dotriz 2/3 1/2 QAMG4 Bk 1/32 NONE “ ì 
processare il file delle frequenze appena creato: 


# MUX LA7/MTV (La7,MTV ITALIA, Music Box Italia, La7 Cartapiò A-B-C-D-E-F, La7 
Sport, Telemarket, Rete Capri) 
T 650000000 Bmnz 2/3 1/2 0AM64 Bk 1/32 NONE 


WWliX MEDIASET 1 (Class News, 240re.Tv, Coming Soon, BBC World, Boing, Mediaset 
Promiuml-2-3-4-5) scan frequenze 


T 762000090 Muriz 2/3 1/2 QAMGA Bk 1/32 NONE 


#MUX MEDIASET 2 (Canale, Class News, 240re.Tv, Coming Soon, BRC World) . 
T 620000000 “Bbbiz 2/3/1/2 0ANGG Bk 1/32 NONE Se tutto funziona correttamente dovrebbe accen- 


litigi RIA ber 2/32 NONE dersi il LED blu del dispositivo. 
Alla fine dello scan apparirà un lungo elenco, quel- 


lo che ci interessa sono le ultime righe, comprese 


Selettore|.. 


| Riga: 1 Colonna: 1 |_|INS [NORM {frequenze tra dumping lists (n services), dove n è il numero 
+ Cerca nei file + Terminale . 5 fa 
dei canali trovati, e la voce Done. 
Fig. 3 * Esempio di file contenente Non ci resta che copiare queste righe in un file ed 
le frequenze dei canali assegnargli il nome channels.conf. 
(Sì) BO [Sl zo 
reo (11) 
Open Li 
Playback » n 
|__Piaytist Get from co 
Menus Load... pve 
Stream tditor.. lat+p] ovo 


1 Pullsereen/Window m Loop modes ven 
veno 
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Terratec Cinergy 1400 DVB-T 


Ancora protagonista la nuova TV digitale terrestre e sempre con un 
prodotto Terratec, che questa volta rinuncia alla praticità dell'USB, 
per garantire potenza e costo contenuto 


L° Cinergy 1400 DVB-T è una scheda 
interna PCI, che consente la ricezio- 
ne dei canali in chiaro, la visualizzazio- 
ne e la registrazione della TV e del se- 
gnale radio direttamente sul vostro PC 
ed è predisposto per utilizzare il nor- 
male cavo dell'antenna dell'impianto di 
casa. 

Permette di registrare i programmi vi- 
deo trasmessi in chiaro in formato 
MPEG-2. 


composto da due chip Cone- 
xant: il CX22702 come deco- 

der del segnale DVB-T (digi- 

tale terrestre) e il CX23881 

come decoder audio-video 
dei più diffusi formati TV (quelli delle 
trasmissioni analogiche tradizionali. 
Inoltre il chip ha la funzione "Ultra- 
Lock" per permettere di agganciare 
perfettamente il segnale e di non per- 
derlo in caso di oscillazioni causate da 


TERRATEC CINERGY 1400 DIET =" 
Tipo: Ricevitore DVB-T digitale terrestre 
Interfaccia: PCI 
Funzioni: EPG, Timeshifting, Timer, Televideo, 0SD, registratore 
Dotazione: Telecomando 
Sito: www.terratec.it 


Fatto insolito, il cuore della scheda è 


INSTALLAZIONE DELLA SCHEDA 
CINERGY 1400 DVB-T 


La distribuzione scelta per il test è la Debian Sa- 
rge con kernel 2.6.12. Dopo aver montato la 
scheda avviamo il nostro PC ed apriamo una shell 
per verificare con una serie di comandi se il siste- 
ma ha rilevato la scheda. 


a rootB@casa: /home/casa 


file Modifica Visualizza Terminale Schede Aiuto 


M Fig. 1 è Caricamento dei moduli per la 
schedaTV Cinergy 1400 DVB-T 


Per prima cosa eseguiamo il comando /spci. Nel 
nostro caso, la scheda è presente ma non è rico- 
nosciuta correttamente, ciò e dovuto alla man- 
canza dei moduli che permettono di completare la 
configurazione del prodotto. Per caricarli da shell, 
lanciamo il comando modconf e troveremo una li- 
sta di tutti i pacchetti disponibili. Per il chipset 
della nostra scheda abbiamo bisogno di caricare i 
moduli cx88 e tda9887. Fatto ciò, carichiamo an- 
cora il modulo “video4linux”. Per farlo abbiamo 
utilizzato il comando module-assistant, un tool da 
linea di comando pratico e facile da utilizzare per 
installare moduli del kernel. Caricati i moduli, an- 
cora la scheda non è riconosciuta, manca ancora 


fattori ambientali. 


qualcosa! Infatti, recentemente è stata rilasciata 
proprio per la Terratec Cinergy 1400 DVB-T una 
patch del kernel 2.6.13 che permette di completa- 
re la configurazione necessaria al buon funziona- 
mento del dispositivo. La patch modifica il conte- 
nuto di tre file con 18 inserzioni (+) e 3 rimozioni 
(-). Di seguito i file interessati dala patch: 


linux/drivers/media/video/cx88/cx88-cards.c 
linux/drivers/media/video/cx88/cx88-dvb.c 
linux/drivers/media/video/cx88/cx88.h 


Scarichiamola dal sito www.kernel.org e applichia- 
mola al kernel. Dopo aver salvato la patch nella 
directory /usr/src/ apriamo una shell e procedia- 
mo con le modifiche usando il comando diff come 
segue: 


diff -u linux-2.6.13/drivers/media/video 
/cx88/cx88.h linux/drivers/media/video 
/cx88/cx88.h 

diff -u linux-2.6.13/drivers/media/video 
/cx88/cx88-cards.c linux/drivers/media 
/video/cx88/cx88-cards.c 

diff -u linux-2.6.13/drivers/media/video 
/cx88/cx88-dvb.c linux/drivers/media/video 
/cx88/cx88-dvb.c 


La procedura è un pò complessa, ma per fortuna 
dal kernel 2.6.13 in poi non è più necessaria. 

Torniamo alla nostra configurazione. Eseguite tutte 
le modifiche, possiamo verificare, anche da un tool 
grafico, se la nostra scheda è stata configurata 
correttamente. Cliccando sul menu “Applicazio- 
ni/Strumenti di Sistema/Device Manager” notiamo 
subito che, nonostante la scheda sia stata ricono- 
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Empire USB 2.0 PVR-FM 


Guardare la TV analogica e ascoltare la radio, memorizzare fino a 160 canali, 
acquisire filmati da fonti esterne e convertirli anche nel diffuso formato DivX 


U n sintonizzatore TV in grado di memo- 
rizzare fino a 160 stazioni televisive ed 
un sintonizzatore radio FM in un unico pro- 
dotto. La connessione al computer avviene 
tramite interfaccia USB 2.0, così è possibi- 
le guardare la TV alla massima risoluzione 
possibile ed acquisire filmati in diversi for- 
mati, tra cui AVI, Mpeg 1 e 2, e addirittura 
DivX, oltre che dalla televisione, da sor- 
genti video analogiche [S-Video e com- 


IDE demce (master) 
# IDE device (master) 
@HL-DT-ST D'VDRAM GS# 
* mi\T8237 PCI Bridge 
Mi \vT8378 [53 Unichrome] hi 


linux.sysfs_path_device string /sys/devices/pci0o000:00/0K 
pei.device_class int 4 (0x4) 
pei.device_protocol int Ofox0) 

peidevice subclass int’olo»o) 
peilinux.sysfs_path string /sya/devices/pci000000/0t 
pei.product string Winfast TV2000 xP 
pei.product_id int 24026 (0x0900) 
pci.sutrsys_product string Unknown (0x1166) 
pei.subsys_produet_id int —4454(0x1166) 
pei.subsys_vendor string TERRATEC Electronic Gmbr 
pei.subsys_vendorid int 5425 (0x152b) 

pei.vendor string Conexant 


Unknown (0x8802) 
AT DMA Controller 
IBM Enhanced (101/102-key.| | 
©ECP printer port NT 
© ©16550A.compatible COM po 
= 16550A-compatible COM 


PC standard floppy disk conti. 


; peiwendor.id int sa61tox2aft) 
GI Ì DU 


N Fig. 4 è La schedaè stata riconosciuta, ma con 
il nome Winfast TV2000 XP 


sciuta come Winfast TV2000 XP, ha tutte le carat- 
teristiche perfettamente abilitate e funzionanti. 
Dopo aver verificato la presenza dell'hardware 
possiamo aprire nuovamente la shell e lanciare il 
comando scantv. Questo effettuerà la scansione 
dei canali. In una tabella verranno elencate le fre- 
quenze disponibili, da questa si possono scegliere 
quelle per l'Italia. Terminato quest'ultimo passo 
non ci resta che lanciare un qualsiasi applicativo 
per la visualizzazione della TV, il solito XawTV è più 
che sufficiente. 


INSTALLAZIONE DELLA SCHEDA 
EMPIRE USB 2.0 PVR-FM 


Per testare la periferica distribuita da Empire e 
stato utilizzato il programma XawTV su una distri- 
buzione Ubuntu Linux con kernel 2.6.12 e modulo 
bttv abilitato. Con i kernel di nuova generazione 
non dovrebbero esserci problemi e la periferica 
viene riconosciuta e correttamente configurata. 
Per essere sicuri, controlliamo che tutto sia a po- 
sto eseguendo il comando "dmesg | grep bttv" e 
verifichiamone l'output, appariranno tutte le voci 
relative al riconoscimento della periferica. 

Purtroppo la stessa cosa non vale per i kernel del- 
la serie 2.4 o addirittura inferiore a questa, dove è 
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posito), il tutto ad una risoluzione massi- 
ma di 720x576 25fps in formato PAL. 


EMPIRE USB 2.0 PVR-FM 


Tipo: Ricevitore TV e radio FM 
Interfaccia: USB 2.0 

Funzioni: Acquisizione video, registratore 
Interfaccie: AV, S-Video, composito 
Dotazione: Telecomando 

Sito: www.empiremedia.it 


necessario procedere alla ricompilazione 
abilitando i seguenti moduli: 


# I2C support 
CONFIG_I2C=m 
CONFIG_I2C_ALGOBIT=m 
# Multimedia devices 
CONFIG_VIDEO_DEV=m 
# Video For Linux 
CONFIG_VIDEO_BT848=m 


Terminata l'installazione del “nuovo” kernel, dalla 
linea di comando eseguiamo xawtv -hwscan, per 
il rilevamento del chipset della periferica, nel no- 
stro caso si tratta dell'hauppauge 848. A questo 
punto editiamo da root il file /etc/modules.conf e 
aggiungiamo le seguenti righe: 


# i2c 

alias char-major-89 i2c-dev 
options i2c-core i2c_debug=1 
options i2c-algo-bit bit_test=1 

# bttv 

alias char-major-81 videodev 
alias char-major-81-0 bttv 
options bttv card=2 pll=1 radio=0 
options tuner type=9 debug=1 


Fatte tutte queste operazioni non dobbiamo fare 
altro che riavviare il sistema oppure eseguire da 
root "modprobe bttv" per caricare i nuovi parame- 
tri passati tramite il file modules.conf. Dopodiché 
apriamo una shell ed eseguiamo ancora il coman- 
do "scantv" per la scansione dei canali. Terminata 
la quale possiamo procedere con la visione dei 
nostri programmi preferiti, avviando una delle tan- 
te applicazioni disponibili. 


Francesco Pungitore - Umit Uygur 


USB 2.0 PURFI 


Catturiamo 
lo schermo 


Ecco come catturare singole schermate o veri e propri filmati di ciò che è 
visualizzato sul monitor per creare videoguide complete di sottotitoli e 


tracce audio 


piegare a qualcuno l’uso di un comando 
o una lunga sequenza di operazioni può 
certamente servire ad allenarci nell'uso 
forbito della nostra lingua ma, senza al- 
cun dubbio, poter avere a disposizione immagini 
o addirittura dei filmati per esporre un argomento 
è una possibilità irrinunciabile. Si vuole, ad esem- 
pio, mostrare come effettuare una ricompilazione 
del kernel per gestire l'inserimento di penne USB? 
È facile con un video creato ad hoc, magari forni- 
to dei vari sottotitoli che illustrino i diversi passag- 
gi del procedimento. Detto questo, in molti casi è 
un piacere scoprire che persino una figura isolata, 
inglobata ad arte in un testo, può riuscire a cata- 
lizzare l'attenzione del nostro pubblico esimendo- 
ci dall'affannosa ricerca di mirabolanti frasi ad ef- 
fetto... Nei paragrafi a seguire vedremo come pro- 
cedere nella cattura del contenuto del nostro de- 
sktop, seguendo un percorso progressivo: partire- 
mo dalla semplice copia di una schermata, per 
poi occuparci della creazione di animazioni via via 
più ricche e complesse. 
Cominciamo da KSnapshot, un semplice pro- 
gramma per l'ambiente grafico KDE, che non fa 
altro, che salvare un'immagine del desktop attua- 
le (oppure, in alternativa, della finestra o della re- 
gione dello schermo selezionata), pronta per es- 
sere riutilizzata a nostro piacere. Nel breve tutorial 
vediamo passo passo come compiere quest'ope- 
razione comune. 


ANIMAZIONI CON X11REC 


Il passo successivo, dopo la cattura di singole im- 
magini del desktop, è quello di far uso di anima- 
zioni vere e proprie: x77rec è un piccolissimo pro- 
gramma che permette di creare animazioni in for- 
mato Gif o MNG rappresentanti il contenuto di 
una finestra; il suo utilizzo non richiede alcuna 


compilazione, ma è comunque necessario che 
nel nostro sistema siano presenti il linguaggio di 
scripting Ruby, la suite IMageMagick (per gestire 
il formato MNG) ed il programma Gifsicle. 

Le prime due dipendenze sono solitamente com- 
prese in tutte le maggiori distribuzioni (Ia home 
page del linguaggio Ruby, comunque, è www.ru- 
by-lang.org/en/, quella di IMagemagick www.ima- 
gemagick.org/script/index.php), mentre per Gifsicle, 
andiamo sul sito del programma (www.lcdf.org 
/-eddietwo/gifsicle), quindi scarichiamo il pacchet- 
to dell'ultima versione disponibile (attualmente 
gifsicle-1.43.tar.gz); scompattiamo poi quest'ulti- 
mo con tar xvfz gifsicle-1.43.targz ed entriamo 
nella cartella appena creata (cd gifsicle-1.43). A 
questo punto la consueta sequenza di ./configu- 
re, make, make install creerà l'eseguibile di gifsicle 
e lo installerà nel sistema. 

Ora non ci resta che installare x77rec: nella pagi- 
na del progetto basterà prelevare il pacchetto del 
programma (x11rec-0.3.tar.gz), scompattarlo (tar 
xvfz x11rec-0.3.targz) e poi, semplicemente, co- 
piare lo script (x171rec) in una directory per gli ese- 
guibili (ad esempio /usr/local/bin). 


—_*e——Pr_ TmT—T——tm—_—__1_@ 
FORMATI DELLE IMMAGINI 
Ecco una tabella riepilogativa dei principali for- 
mati per salvare le immagini con KSnapshot. 
A sinistra potete leggere il nome del formato, 
quindi un esempio di nome di file più suffisso ed 
infine una brevissima riga informativa. 


e JPEG - formato ad alta compressione (con 
perdita di dati) 


e PPM- formato senza compressione 


SOFTWARE 
SUL:.- 
DID 


#2 XWIDCAP 
I 113 
Licenza: GPL 


Sito weB: http://xvidcap. 
-sourceforge.net 
Tipo: Multimedia 


ER KSUBTILE 
1.1-2 

Licenza: GPL 

Sito weB: http://ksubtile. 
«-sourceforge.net 

Tipo: Multimedia 


XTIREC 
> 


Licenza: GPL 


Sito weB: http://namazu.org 
I-satoru/x11rec/index.html.en 
Tipo: Multimedia 


co 
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Linux Fa i | e 
Nuova foto |___Nuovafoto | 
Salva con nome... Salva con nome... ia e” 
È video 
Stampa... Stampa... fremarei pedi 
Asnagnhct? 209 
Modalità di acquisizione: [Schermo intero IR Modalità di acquisizione: | Schermo intero e 
n Agpesrima automatica | Amepema 
Ritardo per la foto: Nessun ritardo (È Ritardo per la foto: Nessun ritardo |$ rn a) o) sa 
Biwe  (Tumitie supponas ) [armuita 
Aiuto» | Esci | Aiuto» Escì 
UN BEL SORRISO! SCATTIAMO LA FOTO SALVIAMO L'IMMAGINE 


LA PRIMA ANIMAZIONE 


Innanzitutto, stabiliamo di voler creare l'animazio- 
ne in formato GIF: per questo, è sufficiente indica- 
re il suffisso .gif nel nome dell'animazione (nel no- 
stro caso, il file si chiamerà prova.gi?). 

Apriamo quindi un terminale (xterm, gnome-termi- 
nal o quello che preferiamo) e lanciamo al suo in- 
terno lo script x11rec seguito dal nome del file ap- 
pena scelto; lo script a questo punto ci inviterà a 
selezionare la finestra da catturare: clicchiamo 
con il mouse sulla finestra desiderata per far ini- 
ziare l'animazione mentre, per farla terminare, pre- 
miamo insieme i tasti Ctrl e Z (Figura 1). 

Fatto ciò comincerà l'elaborazione vera e propria, 
più o meno lunga a seconda delle dimensioni del- 
l'animazione e, al termine di questa, avremo il no- 
stro file prova.gif nella directory corrente. 


ale@ pitagora: /hon 
File Modifica Visualizza Terminale Schede Aiuto 


ale@pitagora "” $ x11rec prova.gif 
window with a mouse. ** 
1rec:48: warning: Object#i 


** Select an 
/usr/locaLl/bi 
et_id 

id: -605676184 
#* Hit Ctrl+Z to finish the recording. #* 
frames: 24 


Fig. 1 La creazione di un'animazione 
mediante x11rec. Pur privo di un'interfaccia 
grafica, il programma è di facile utilizzo 


Elle Modifica Visualizza Vyg Segnalita 
è - s 7) (He jythorner alerprova gi 
RAegutibiica € Dotludta Banca (Skype US, Forum De Mauro Meme 
KEN] Nedéca visualizza Ipmagne Segnaltri Spument Anso 
O Nuova finestra 
Home 


Fig. 2 ‘e La nostra animazione visualizzata da 
Mozilla Firefox 


A questo punto possiamo caricare l'animazione 
nel nostro browser preferito e controllare che il ri- 
sultato corrisponda a quanto da noi voluto: lan- 
ciamo Firefox, quindi nella barra dell'indirizzo scri- 
viamo (file://directory/prova.gif indica la cartella 
contenente l'animazione) e godiamoci il “filma- 
to”... (Figura 2). 


TTYREC PER CATTURARE 
IL CONTENUTO DELLA SHELL 


E se volessimo soltanto catturare il contenuto di 
una console (tty)? Bene, proprio per questo scopo 
lo stesso autore di x77rec ha sviluppato ttyrec: la 
dote principale delle “animazioni” create con que- 
st'ultimo è che invece di occupare centinaia di 
Mbyte su disco, esse si accontenteranno di una 


frazione dello spazio altrimenti richiesto. Prelevia- IL FORMATO MNG 


mo il pacchetto dei sorgenti (ttyrec-1.0.6.tar.gz - Sp < 
hi PI PRRg > ì 92) Tutti conoscono il formato GIF per ha certo una diffusione capillare, 
dal sito del programma e scompattiamolo in una 


: immagini ed animazioni, mentr, tuttavia sono disponibili plugin 
directory a scelta (tar xvfz ttyrec-1.0.6.tar.gz); en- Haka 3 i Sa Ù 3 z di EeRS 
i On : quello MNG è probabilmente per i più comuni web browser 
triamo quindi nella nuova directory (cd ttyrec- sa 5 
. i i . oscuro ai più. (Firefox, Internet Explorer ed 
1.0.6) e lanciamo il comando make. Possiamo uti- ; : 7 2 
. ì MICA . L'acronimo sta per Multiple- Opera) mentre Konqueror forni- 
lizzare gli eseguibili direttamente dalla directory 3 È : È 
inuiaà i image Network Graphics: si tratta sce un supporto diretto ad esso. 
sorgente oppure copiarli in una cartella apposita 3 ) 5 E 
. E . ; di una versione del formato PNG Potete trovare informazioni su 
(/usr/local/bin). Per memorizzare una sessione di e: E 
i x vane con l'aggiunta del supporto per le questo interessante formato 
lavoro al terminale, basterà lanciare il programma ; SA RERICARE 
ttyrec, eseguire le operazioni che si desidera sia aaa atbingirizzo 
VR 9 P Allo stato attuale il formato non www. libpng.org/pub/mng. 


no visibili nell'animazione, quindi uscire da ttyrec 
scrivendo exit o premendo i tasti Ctrl e D. 


mediale (Xine, Mplayer, lettori DIVX da salotto, 


CATTURARE L'AUDIO ecc...). Il programma possiede una comoda inter- 


Xvidcap permetterebbe, in teoria, di salvare nel 
filmato anche l'audio proveniente da un microfo- 
no. Questa funzionalità è, però, ancora in uno sta- 
dio iniziale di sviluppo. In attesa di nuove release 


faccia grafica, che rende il compito davvero mol- 
to semplice; purtroppo l'attuale release, la 7.1.4 
pre2, ha notevoli problemi nella compilazione, 
mentre la nuova versione del programma (gvid- 
cap) scritta per le librerie Gtk2, pur più gradevole 
e ricca di funzioni della precedente, è decisamen- 
te instabile. 

Consigliamo, quindi, di far uso della versione 
1.1.3, di cui sono disponibili numerosi pacchetti 
binari precompilati per la maggior parte delle di- 
stribuzioni, e della spartana ma solida interfaccia 
grafica di xvidcap: scaricate il pacchetto per la 


del programma, potete creare una traccia audio 
con Audacity (htfp://audacity.sourceforge. net) ed 
unirla al vostro filmato mediante avimerge 
(www.transcoding.org/cgi-bin/transcode) o avide- 
mux (http://fixounet.free.fr/avidemux). 


DALLO SCHERMO vostra distribuzione da htfp://sourceforge.net /xvid- : 
A UN VIDEO AVI cap ed installatelo. 
Con xvidcap possiamo creare direttamente dei fil- Nel tutorial vediamo come creare un filmato AVI 


mati AVI, leggibili poi con qualsiasi player multi- MPEGA4 in pochissimi passaggi. 


Creare un filmato AVI MPEG4 


Selezioniamo la finestra di nostro interesse, clicchiamo su di un'icona ed al resto pensa il programma... 


E ST: ei 
Options = cu ___r1E" 


[E5.000000 Frames per Second (FPS) n: t File] (prova.avi(0000) |] 11] [A] ] KM L]ER]maZA 


Miicica immagini 


[provaavi File pattern RS A ZE: di. o sereni: 
br salvato 1-gedt T_T OX 
PE Max Frames (0 = no limit) VEE 
Docu I 
[P.000000 Max Time (as seconds) 
[Es Quality UPEG: 1-100) Taglia 
[eeca codec (e.g. MPEG4) 
[Use Shared Memory [mouse 


1 CONFIGURAZIONE Lanciamo xvid- 2 SELEZIONE Eseguiamo l'applicativo 3 CIAK, SI GIRA! La finestra di gedit 


cap e, nella finestra che appare, sele- che vogliamo “filmare” (gedit, nel no- viene circondata da un rettangolo ros- 
zioniamo il menu File/Options. stro caso). Disabilitiamo l'opzione per so. Nella finestra di xvidcap clicchiamo 


Nella finestra di configurazione inseriamo il muovere la finestra di xvidcap insieme a al sull'icona di registrazione @ e, ritornati al- 
nome del file AVI da creare in “File pattern” riquadro da catturare ©, quindi andiamo l'interfaccia di gedit, completiamo tutte le 
(ad esempio prova.avi), 0 in “max frames” sull'icona per selezionare la finestra da cui operazioni da mostrare nel filmato. Quindi 
ed MPEG4 in codec. clicchiamo su Save e ricavare il riquadro ® e clicchiamo premiamo stop ® in xvidcap. 
quindi su Ok. all'interno di gedit. Il nostro filmato è pronto. 
coeeo 


coeee 
ce 
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FILMATI DELLO SCHERMO 
SOTTOTITOLATI 


Senza alcun dubbio, un filmato didattico acquista 
maggiore chiarezza se ad esso vengono aggiunti 
dei sottotitoli. Un ottimo strumento per questo è 
KSubtile, un programma per l'ambiente grafico 
KDE davvero ben fatto, ergonomico ed al tempo 
stesso ricco di funzionalità che permette di creare 
sottotitoli in formato SRT (si tratta di un formato 
gestito da tutti i lettori moderni): basterà lasciare 
nella stessa cartella del filmato il corrispettivo file 
dei sottotitoli per averlo poi correttamente sovrap- 
posto alle immagini durante la visualizzazione. 

Il processo di installazione è piuttosto semplice: 
scaricate il pacchetto dei sorgenti (ksubtile_1.1- 
2.tar.bz2), lo scompattate (tar xvfj ksubtile_1.1-2 
.tarbz2) e seguite la consueta trafila per la compi- 


MPlayer- Video 
Elle Modifica Visualizza Cerca Syumenti Documenti Ajuto 


O . QA 


(2) 
Nuovo Apr Saha Stampa 
D Documento non salvato 1 * 


Curette Fiunio è diiinito © E=iig 1, Coll 


[I Fig. 3 © Ecco i sottotitoli creati con KSubtile 
ed aggiunti all'animazione del desktop 


lazione, “/configure; make; make install”. 
Nella prossima sequenza di immagini e didascalie 
si vedrà come sottotitolare l'animazione AVI pre- 
cedentemente creata con xvidcap; il risultato fina- 
le potete vederlo in Figura 3, bello vero? 


CONCLUSIONI 


Come si è potuto leggere in queste pagine, gli 
strumenti a disposizione dell'utente per la cattura 
del contenuto del desktop sono numerosi ed 
adatti a tutte le esigenze. Perché quindi non ap- 
profittare degli strumenti che il software libero of- 
fre a noi tutti, così da rendere più efficaci e piace- 
voli i nostri scritti e le nostre parole? 


Alessandro Di Nicola 


E —FrTTr_rT_rrT866886@@@—+— 1414<=<4‘1zsz@1À@d@6@@@—@———————__Ee——+_<+S| 
ISTANBUL 
Si tratta di un interessante pro- 
gramma che registra su disco 
rigido quanto avviene in una ses- 
sione di lavoro al desktop. Salva 
in formato video Ogg Theora, è 
molto semplice da usare e, per 
di più, permette di inviare quanto 
catturato in streaming su di un 
server icecast2. 
La home page del progetto la 
trovate all'indirizzo 
http:/ive.gnome.org/Istanbul. 


Frames per second (10,0 


Save to Disk 


4 Sarve To Disk 
Filename — home/ale/deskiop-recording.099 


Encode after ssoppiing record (uses less CPU) 


Network Stream 


Stream to Icecast? Server 


Aggiungiamo anche i sottotitoli 


Prendiamo il filmato generato da xvidcap e dotiamolo dei necessari sottotitoli 


CHESS 


SR icetptegna de bee 


SOTTOTITOLI Spostiamoci e se- 


OP0 mer dea ito] 


FITN CHEZ) 
5 * n 


fin i nt di on TTI 


ir vidi Te I 


sul menu File della finestra e selezio- 

niamo la voce Open (oppure clicchiamo 
su di una delle icone a forma di cartella). 
Comparirà una finestra per la scelta del file 
AVI da aprire, individuiamo il filmato e clic- 
chiamo su prova.avi. A questo punto possia- 
mo aggiungere i sottotitoli. 


1 FILE AVI Lanciato KSubtile, andiamo 
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2 zione Editor ®© dell'interfaccia di KSub- 
tile. clicchiamo sulla linguetta Editore 
quindi su Add New ®@. Nel campo Length @ 
inseriamo la durata del sottotitolo (che fare- 
mo coincidere con la durata del filmato, recu- 
perabile con un lettore multimediale), mentre 
lasciamo inalterato il valore di Start Time. 


© scriviamo il testo del sottotitolo. 

Quindi clicchiamo sul pulsante Apply. 
Per vedere il filmato sottotitolato premiamo il 
tasto Play @. Una volta soddisfatti del risulta- 
to andiamo sul menu File e selezioniamo Save 
As e, nella finestra di salvataggio, inseriamo il 
nome del filmato privo di estensione. 


3 TESTO Nelle due righe a disposizione 


Telefona gratis € 


Tu t o 


con X-Lite 


I Registrati ad un servizio di telefonia VoIP, installa e configura 
il programma e inizia subito a telefonare chiunque e ovunque, dicendo 
finalmente addio al canone telefonico 


-Lite appartiene alla famiglia dei program- 

mi X-Ten per il VoIP (softphone). Si tratta, 

in pratica, della versione freeware del noto 

software commerciale eyeBeam, del qua- 
le ricalca fedelmente l'interfaccia grafica. Pur non 
disponendo di tutte le funzionalità della versione 
commerciale, offre tutte le funzioni per gestire al 
meglio la telefonia VoIP. Il programma è semplice 
da usare e perfettamente compatibile con i servizi 
forniti dai gestori italiani, che in molti casi ne consi- 
gliano l'uso. L'installazione è semplice, basta sca- 
ricare il pacchetto dal sito del produttore o utilizza- 
re la versione contenuta nel DVD allegato, scom- 
pattarla con tar -xvzf xlite_linux.tar.gz, accedere al- 
la nuova directory con il comando cd ed eseguire 
.Ixtensoftphone. Dopodiché è possibile iniziare ad 


usare il programma. Prima di poter chiamare, è ne- 
cessario configurare X-Lite e registrarsi ad uno dei 
servizi VoIP basati su protocollo SIP; ovviamente è 
meglio utilizzare i servizi forniti dai gestori italiani. 
La configurazione è simile a quella per le connes- 
sioni Internet, basta indicare il nome utente, la pas- 
sword e l'indirizzo del server, forniti dal provider. 


SOFTWARE 


2 X-UITE 
A 20 


Licenza: Freeware 


Sito WEB: www.xten.com 


Tipo: Comunicazione 


VOIP CON SKYPHO 


X-Lite è consigliato anche dal network VoIP Skypho. Per iniziare subito a 

telefonare basta attivare un account registrandosi sul sito per ottenere imme- 
diatamente un numero telefonico raggiungibile da qualsiasi altro telefono. Le 
chiamate tra numeri del network sono gratuite, mentre per le chiamate verso 
reti telefoniche tradizionali le tariffe sono molto vantaggiose, più di altri forni- 


ture VoIP italiane (www.skypho.net). 


La prima telefonata con X-Lite 


Configurazione del programma e composizione del numero 


Enabled: Yes 

Display Name: Domenico 
Usemame: 098x0000x 
Authorization User 
Password: +t4* 


SIP Proxy: voip.eutelia.it 

Out Bound Proxy 

Use Outbound Proxy: Default 
Send Internal IP: Default 
Register: Default 

Voicemail SIP URL. 


[SELECT] 


gramma premiamo il pulsante Menu 

posizionato in alto a sinistra sul tastie- 
rino numerico. Nella nuova schermata, Main 
menu, selezioniamo System settings per in- 
serire i dati che ci sono stati forniti al mo- 
mento della registrazione. 


dal provider sono veramente pochi, a 

dispetto delle voci presenti nell'inter- 
faccia di configurazione. È sufficiente sapere 
che le sezioni indispensabili all'utilizzo del 
servizio sono Network e SIP Proxy dove inse- 
rire i dati di accesso e i parametri di rete. 


configurazione tutto è pronto per effet- 

tuare la prima chiamata, ma è neces- 
sario munirsi di microfono e cuffie. Il tutto av- 
viene come su un comune telefonino, basta 
digitare il numero e premere il pulsante con 
l'icona verde a forma di cornetta. 


1 CONFIGURAZIONE Avviato il pro- », PARAMETRI DI RETE | dati forniti 


3 TELEFONIAMO Terminata la fase di 
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Telefonare 


con Kiax 


MI Guida passo passo per installare, configurare ed eseguire Kiax, 
un client dall'interfaccia intuitiva che permette di effettuare telefonate 
gratuitamente utilizzando il protocollo IAX 


| VoIP, acronimo di "Voice over IP", è una tec- 
nologia relativamente moderna che rende 
possibile effettuare una conversazione telefo- 
nica sfruttando una connessione Internet o 
una qualsiasi altra rete dedicata che utilizza il pro- 
tocollo TCP/IP. Questa nuova tecnologia consen- 
te di eliminare le relative centrali di commutazione 
e di risparmiare sulla larghezza di banda occupa- 
ta. In pratica, vengono instradati sulla rete i pac- 
chetti di dati contenenti informazioni vocali, codi- 
ficati in forma digitale e trasmessi solo nell'effetti- 
vo momento della conversazione. 
| vantaggi rispetto alla telefonia tradizionale pos- 
sono essere così riassunti: 


e Costo ridotto per chiamata: in particolar 
modo per lunghe distanze; 

e Costiridotti delle infrastrutture: è necessa- 
ria solo la realizzazione di una rete IP (LAN e/o 
Internet); 

e Funzionalità avanzate e innovative; 

e Salvaguardia dell'hardware a seguito di fu- 
ture implementazioni del protocollo. 


Le conversazioni VoIP non sono obbligate a viag- 
giare su Internet, possono essere applicate anche 
a contesti un po’ più piccoli come le LAN azien- 
dali o reti dedicate tra due o più edifici, l'impor- 
tante è che le suddette reti siano basate sul pro- 
tocollo TCP/IP. | protocolli utilizzati per codificare 
e trasmettere le conversazioni VoIP sono solita- 
mente denominati “Voice over IP protocols”. 


VOIP: LA TECNOLOGIA 
DEL FUTURO 


La tecnologia VoIP ha fatto in questo ultimo pe- 
riodo passi da gigante. Oggi è anche largamente 
utilizzato dalle compagnie telefoniche, special- 
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mente nei collegamenti internazionali. Per gli 
utenti questo utilizzo è completamente trasparen- 
te, nel senso che non ci si accorge che le chiama- 
te vengono instradate su una rete IP, anziché pas- 
sare attraverso le normali centrali di commutazio- 
ne. Basta pensare che, la stessa Telecom Italia, 
instrada su IP circa il 60% delle telefonate interur- 
bane fra Milano e Roma. Il vantaggio è quello di 
risparmiare sui costi delle chiamate verso l'ester- 
no trasportandole, via rete, fino al punto più vicino 
alla centrale di commutazione. 

Altra caratteristica innovativa è la possibilità di ac- 
quistare presso alcune tra le più importanti com- 
pagnie telefoniche un gateway per connettere 
una rete VoIP alla normale rete commutata: verrà 
in questo caso concesso un numero telefonico e 
la chiamata verrà instradata attraverso la connes- 
sione Internet alla compagnia che gestisce il ga- 
teway, che poi effettuerà l'addebito. 


IL PROTOCOLLO IAX 


La tecnologia VoIP richiede due tipologie di proto- 
colli di comunicazione che devono funzionare in 
sinergia: uno per il trasporto dei dati e l’altro per 


DIFFUSIONE DEL VOIP 


Fino ad oggi ad usufruire per lo più 
del VoIP sono state le grandi azien- 
de che hanno realizzato reti telefo- 
niche dedicate per collegare fra di 
loro le proprie sedi commutando, 


opportunamente, in pacchetti IP le 
chiamate in entrata e in uscita. Il 
principale motivo che ha spinto tali 
società a passare al VoIP è ricondu- 
cibile al "data abstraction", tecnolo- 
gia emergente che permette trami- 


SOFTWARE 


SUL 
DVD 


A 4A talk! n” 


Licenza: GNU GPL 


Sito we: http://kiax.sourceforge.net 


Tipo: Multimedia 


te l'analisi dei dati in ingresso alla 
linea di dedurre le caratteristiche 
del dispositivo che ha stabilito la 
connessione (display, pulsanti di 
comando ecc...) e di configurare a i 
servizi messi a disposizione. 

C'è comunque da ricordare che 
negli USA il protocollo VoIP è larga- 
mente utilizzato anche per instra- 
dare il traffico da e verso la rete 
nazionale PSTN (analogica]. 


la codifica della conversazione. 

In questo ambito tratteremo del protocollo IAX uti- 
lizzato dai server Asterisk e PBX (centralini telefo- 
nici per uso privato). 

Il termine IAX, acronimo di "/nter Asterisk Xchan- 


I Fig. 1 è Schema di funzionamento 
del protocollo IAX 


ge", il protocollo Open Source tramite il quale due 
server Asterisk comunicano. Attualmente IAX è 
passato alla versione 2 ed il vecchio IAX è consi- 


PROBLEMI DEL VOIP 


Il VoIP essendo connectionless, non 
dispone di alcun meccanismo in 
grado di garantire che i pacchetti di 
dati vengano ricevuti nello stesso 
ordine in cui vengono trasmessi, nè 
alcuna garanzia relativa alla qualità 
del servizio. Le attuali applicazioni 
sono quindi impegnate ad affrontare 
il problema della latenza e dell'inte- 
grità dei dati. In particolare, occore 
ricostruire correttamente i pacchetti 
di dati ricevuti (che possono arrivare 
fuori sequenza o danneggiati) e assi- 
curare che lo stream audio manten- 
ga una certa sincronizzazione tem- 


no. Kiax dispone di un'interfaccia 


grafica semplice e facile da utilizzare, 


porale e una latenza sufficientemen- 
te bassa. 

Anche per ovviare a questi problemi, 
le compagnie telefoniche hanno da 
qualche tempo aumentato la velocità 
delle connessioni veloci (xDSL) e le 
comunicazioni telefoniche tramite 
protocollo VolP stanno prendendo 
piede anche nella realtà dell'utenza 
casalinga. In ogni caso, pur bufferiz- 
zando i pacchetti in ingresso e in 
uscita, si rende infatti necessaria 
una velocità di connessione di alme- 
no 256 kbit/s per evitare problemi di 
jitter. 


FORNITORI DI SERVIZI 
VOIP BASATI SU IAX 


derato ormai "superato" dagli sviluppatori. Vedia- 
mo più da vicino come è fatto il protocollo. IAX2 è 


è predisposta l'integrazione per il de- 


i ; IERI Il protocollo /AX è già stato adottat 
sktop, tramite la quale è possibile vi- ine e 


da molte major che forniscono ser- 


semplice, robusto, ricco di features ed adatto al 
trasporto di ogni tipo di dati, in particolar modo 
alle videochiamate. Utilizza un singolo stream 
UDP sulla porta 4569 per comunicare tra i nodi. Il 
traffico è trasmesso in-band e ciò lo rende ideale 
per connessioni che avvengono dietro ad un fi- 
rewall/router che supportino il NAT e in questo è 
in contrasto con il protocollo SIP che si basa, in- 
vece, su RTP (Real-time Transport Protocol). Il 
punto di forza di IAX2 sta nel fatto che supporta il 
troncamento del datagram e la successiva ricom- 
binazione in un singolo set di pacchetti. In pratica, 
il datagram IP può inoltrare un'informazione per 
più di una chiamata, riducendo di fatto l'effettivo 
overhead e la latenza. Il protocollo /AX, così come 
IAX2, è frutto della fervida mente di Mark Spencer 
che lo ideò principalmente per le chiamate vocali 
su IP, anche se si presta discretamente per il vi- 
deo streaming grazie al suo design che si basa su 
standard consolidati come SIP, MGPC e RTP. | 
punti di forza di IAX2 sono l'efficienza in banda 
nell'uso di trasmissioni "voice calls" e il supporto 
nativo per NAT tramite segnali multiplexati su sin- 
golo stream UDP. 


IL CLIENT KIAX 


Detto questo, è possibile, previa registrazione al 
sito, utilizzare il servizio VoIP e in particolar modo 
Kiax. Kiax è un'applicazione client basata sulle 
QT e sul protocollo /AX, denominato anche "Soft- 
phone". Con Kiax è possibile effettuare chiamate 
VoIP ordinarie da un PC ad un server Asterisk 
proprio come se si utilizzasse un normale telefo- 


sualizzare le chiamate in ingresso, la 
lista dei contatti, il registro delle chia- 
mate ed il pannello di configurazione. 
Queste caratteristiche fanno di que- 
sto client, quindi, un'ottima GUI per 
l'utilizzo di IAX. 


vizi VoIP. 


CARATTERISTICHE 
PRINCIPALI 


Come tutti i programmi dedicati principalmente 
alla telefonia, anche Kiax offre diverse features. 
Di seguito sono riportate quelle che, a nostro av- 
viso, possono considerarsi di maggior rilievo: 


e Supporto alle chiamate multiple; 

e Holde Resume delle chiamate; 

e Trasferimento di chiamata; 

e Supporto all' IAX URL Dialing; 

e Avviso di chiamata; 

e Possibilità di impostare il numero massimo di 
chiamate simultanee; 

e Possibilità d'utilizzo anche da riga di comando; 

e Supporto in lingua tedesca, francese, brasilia- 
no, e polacco; 

e La prossima versione 0.8.5 avrà anche il sup- 
porto per la lingua italiana. 


INSTALLAZIONE DI KIAX 


Una volta reperito il software necessario, passere- 
mo ad occuparci dei requisiti richiesti. In partico- 
lare Kiax, per poter essere compilato corretta- 
mente, richiede la presenza delle QT, versione 


Free World Dialup - 
www.freeworlddialup.com 
IAXTel - www. jaxtel.com 
Freshtel - www. freshtel.net 
VolPUser - www. voipuser.org 
VolPJet - www. voipjet.com 


ce 
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uguale o maggiore alla 3.2 e delle librerie jax- 
client, come consigliato anche sul sito ufficiale 
del progetto. 

Verificato e risolto i requisiti principali, procedere- 
te con l'installazione scompattando il pacchetto 
attraverso il seguente comando: 


tar jxvf kiax-0.8.4.tar.bz2 


Entrate nella cartella creata e, certi della presenza 
nel sistema del compilatore gcc e delle relative li- 
brerie, procedete con la compilazione dei sorgen- 
ti, utilizzando i seguenti comandi: 


cd kiax-0.8.4 


./configure -prefix=/usr 


make 


make install 


PROBLEMI DURANTE LA COMPILAZIONE 


Qualora la compilazione dei sorgenti 
dovesse fallire, restituendo uno o più 
errori, abbiamo incluso una patch 
per risolvere questo problema. L'uti- 


lizzo della patch si rende pertanto 
necessaria: 


cd kiax-0.8.4 
./configure -prefix=/usr 


patch -NpO - i iaxwrapper.final 
.patch 

make 

make install 


Si ricorda, inoltre, che la patch dovrà 
essere copiata all'interno della di- 
rectory dei sorgenti affinché possa 
funzionare correttamente. 


AI termine della compilazione e della successiva in- 
stallazione sarà possibile avviare il client Kiax lan- 
ciandolo direttamente dal menu del vostro Desktop 
Environment oppure dalla riga di comando. 


Giovanni Scafora, Matteo Mattei 


Telefoniamo con Kiax 


I passaggi per eseguire il programma e prima configurazione 


L'INTERFACCIA DI KIAX È costi- 
1 tuita da questa semplice e ben organiz- 

zata finestra: in alto i pulsanti dei co- 
mandi principali, al centro l'ampia sezione 
che raccoglie i contatti memorizzati. 


2 


Doleto Accouni 


creare un nuovo account, eliminarlo e 

inserire tutti i dati per la connessione 
al server IAX. Inoltre, sarà possibile scegliere 
anche il codec preferito da utilizzare. 


FA GESTIONE ACCOUNT Possiamo 
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48 


Dicembre 2005 


COMPONIAMO IL NUMERO Digi- 
tiamo un numero telefonico e spostia- 
mo il mouse sul pulsante in basso a si- 


nistra per iniziare una conversazione come se 
si trattasse di una normale telefonata. 


38) Automatic Gein Detection (anuo: 


(2) Automatic Gain Detection 


CONFIGURAZIONE AUDIO È pos- 
sibile selezionare i vari dispositivi audio 
di input e output, nonchè quello relati- 


vo alla suoneria. 0 ancora attivare alcune 
funzioni come la soppressione del rumore 


C 


CHIAMATE REGISTRATE Clic- 
3 chiamo sulla linguetta “Call Register” 

(in alto a destra nella finestra). Appari- 
rà l'elenco di tutti le chiamate effettuate, rice- 
vute e quelle non andate a buon fine. 


id dia 


Azcouni | Avdo | 


(RI False Window on incoming call 


ULTIMI RITOCCHI pa qui attiviamo 
6 l'icona di Kiax nel vassoio di sistema, 

impostiamo la connessione automatica 
all'avvio, scegliamo se attivare l'avviso di 
chiamata e se la finestra principale all'avvio. 


File sharing 
anonimo con MUTE 


MI I software di ultima generazione promettono di rendere invisibili 
gli utenti che condividono file attraverso la rete. Vediamo come 
funzionano e come è possibile scambiare file in completo anonimato 


ai tempi di Napster (1999) è in atto una 
dura battaglia su Internet. Da un lato, un 
gran numero di utenti sfrutta le reti P2P 
per scambiarsi musica e film protetti da 
copyright. Dall'altro, le Major americane, raccolte 
sotto la bandiera della RIAA (Recording Industry 
Association of America), tentano disperatamente di 
difendere i propri privilegi. A causa di questo scon- 
tro, la prima generazione di sistemi P2P dotati di 
server centrali, come Napster, è stata sostituita pri- 
ma da sistemi completamente decentralizzati, co- 


ASPETTI LEGALI 


Nessun sistema è ancora completamente sicuro 
e anonimo, e soprattutto scambiare file coperti 
da copyright è, almeno per il momento, conside- 
rato un reato. Pensateci prima di agire. 


me Gnutella, e poi da sistemi anonimi, come Free- 
net, GNUNet e MUTE. Quest'ultima generazione di 
strumenti promette di sconfiggere definitivamente 
le Major rendendo “irrintracciabili” gli utenti. 


UNA QUESTIONE DI INDIRIZZI 


Il punto debole dei sistemi P2P tradizionali è l'ad- 
dressing, cioè il modo in cui vengono identificati i 
PC sulla rete per consentire le comunicazioni tra 
di essi. | sistemi di prima e seconda generazione 
identificano i PC in base al loro indirizzo IP, come 
qualunque altro servizio di rete. Questo vuol dire 
che è possibile identificare le macchine di una re- 
te P2P analizzando il traffico presente su Internet. 
In seguito si può risalire alla identità degli utenti 
grazie alla collaborazione “forzata” dei provider. 

| sistemi di terza generazione implementano inve- 


SUL 
DVD 


MUTE 
0.4.1 


Licenza: GNU GPL 
Sito we: http://mute-net.sourceforge 


net 
Tipo: Rete 


Gome la RIAA scopre i trasgressori 


Il punto debole è il routing delle reti TCP/IP 


richiamo un file, i nostri pacchetti dati 

attraversano molti computer della rete. 
Ognuno di essi conosce il nostro indirizzo IP e 
quello del destinatario. 
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1 ACQUE PERICOLOSE Quando sca- 


IL RAGNO E LA SUA TELA Se una 
delle macchine è in mano alla RIAA, 
tutto è perduto. Entreranno in possesso 
del nostro indirizzo IP e quindi della prova 
dello scambio illegale avvenuto. 


Grazie all'uso dei virtual address, "in- 

castrare" una macchina MUTE è quasi 
impossibile. Sarebbe necessario entrare in 
possesso di tutte le macchine del suo intorno. 


3 SFUGGIRE ALLA CATTURA 


0000 
coeoee 


ce 
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funzionalità. In particolare, questa 
versione non dispone ancora della 
prevista crittografia end-to-end ne- 
cessaria per mascherare completa- 
mente la presenza di MUTE sul PC. 
Il client di MUTE è disponibile per 
Windows (tutte le versioni), MacOS 
X e Unix/Linux. Lo stesso client di- 
spone di una interfaccia testuale, 
una GUI (Graphical User Interface) 
basata su web ed una realizzata con 
l'utilizzo dei componenti wxWidgets, 
quindi la scelta è molto ampia. L'in- 
stallazione su Windows e su MacOS 
X fa uso degli appositi installer grafi- 
ci ed è semplicissima. Per installare 
MUTE su Unix e Linux basta de- 
comprimere il targz in una directory 
e lanciare l'apposito script "runTo- 
Build". Il client si chiama "fileSharingMUTE" ed i 
suoi file di configurazione si trovano nella directo- 
ry "settings". 


871 temi (0 skipped, 1 ignoredì 0 idkien, 0 auto dì, 30 dupes) Hits: 543 (543 TCP, D UDP) 


a, ne 


MI Fig. 1 è Una semplice ricerca con GTK-Gnutella rivela deci- 
ne di peer che condividono il brano desiderato. Il loro indirizzo 
IP è disponibile nella casella "Source" in basso a destra 


ce un proprio sistema di routing, indipendente da 
quello di Internet, in cui ogni macchina conosce 
solo l'IP dei propri vicini. Tutti gli altri sono identi- 
ficati da appositi indirizzi virtuali, del tutto inutili ai 
fini investigativi. Questi sistemi si ispirano al com- 
portamento delle formiche, che per creare i ne- 
cessari percorsi globali usano solo informazioni 
locali (http://mute-net.sourceforge.net/howAnts.shtm)). 


SVANTAGGI DERIVANTI 
DALL'USO DI MUTE 


Si tratta di un progetto innovativo e 
almeno per il momento viene usato 
da pochissimi utenti. Per questo 
motivo c'è ancora poco “materia- 
le” a disposizione sulla rete. 
Inoltre, i download sono molto, 
molto lenti. 


NAPSHARE COME 
ALTERNATIVA A MUTE 


L'applicazione è simile al client origi- 
nale di MUTE e per alcune funziona- 
lità è anche superiore a questo. 


INSTALLAZIONE L'installazione è molto semplice, è 


La versione del client da noi provata è una Alpha sufficiente decomprimere il pacchetto 
(la 0.4.1), molto stabile ma ancora priva di alcune con 


Vediamo come funziona 


Scarichiamo i primi file con MUTE 


mo 
“prece omne] pt | corni | seo | 


RETTORI IS © Th Pusca/The Pulkca Grvatci Mia/TA - Mekage mi a Daze (tene tianiie sich mb mp Canti } 


(OI man Agere Foteteng fio ri. 

IABCOCITATIOGITARGECGIA DCITONMTAZIAMIEATCOIA Mast Addrene: \CAIIACESCEBIESICADIDIITE TEIFRITIECHOOE Route cme TITTTT 
DOBSIPOTTIETISCENSITATIO 1 CAMACERTIANIBSCADIOTI il 

CISFEBIFCIENDERISDMBLAI  VCAMBACESCIRIBBOCADIOII Tha PotcarTha Pulce Gruaseni MINI - Deer Stu Sa Ciare tn Ma ‘6 mi Carson 
UNCOABZERCISA ICELISOISTA.  1CAISACERCIAZESICADIONI 
CCTMIEMIGBVIEIAIZIFAM.  LCAZBACERCIRIOSBCADIOTI 
PAIOEIIIBEGBISISIATIACIE. ICADIACERCIBIOMICANIORI 
ADBBITI TFFCCIEVIONTITITC I CAISACESCISIESICADIOTI 
DCMIOCIESTIRIASADMIF AMT. 1CAMBACERCIRNIMICADIOI 
POP1IZIDORI0$1ICIBGITITT 


De 
| sue | poems | int | como | sa | 


Puteharg e io. 
Most Admneni 1CAISACERCIRISICADSOTISTIFIF BA? IBC HO Rote Qi IT 
The Putca:The Putca Greatest Mia/TT » Wrapped Arcund Your Fingir mp Cancel 


Fateting te vità 
| Most Agidiene ICAISACESCIBIBMCADIOITI TRIP BITBCHOOC# — Rote Que TT 


| 
| Th Poicu/Tha Pulito Gromtosi Mita/t 1 + ring Ce Pam mp Conisi 
| 


Puteteng Me rit 
| Mor Asinnt 1CAIIACENCIRIESICADICCITIIFIFRITDCHO0 Rete que TT 
The Poica/The Pulce Graziosi Hity/19) - Every Bruutt Vuni Tute mp) Cancel 


ICAIBACE RC TBTPSA ADLOTI 
TCAISACE DC TAIDBSCADSOTI 
TICAMSACESCIANIBSCADIOTI 
DELETADEZISEDIBI ACHE TEO 
IFESNIAFIFOSOSESED! IF 
Fretciang e nà 

Meri Adiinne: 1CAMIACEICIRIPSICANICIII TRI 0C+ 00 Mito e TS LI 


utente di MUTE è semplicissima. Basta 

digitare il testo nella apposita casella, 
premere il tasto "Search" ed aspettare qual- 
che minuto, il tempo necessario per effettua- 
re la ricerca in Rete. 


1 CERCHIAMO I FILE L'interfaccia 
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le, selezionateli e premete il tasto 

"Download". Per condividere i file, ba- 
sta posizionarli all'interno della stessa direc- 
tory dei download, verranno condivisi in modo 
completamente automatico. 


2 SCARICHIAMOLI Per scaricare i fi- 


di funzionamento sono raccolti in una 

apposita scheda. Da questa si decide 
quale directory contiene i file da condividere 
con gli altri utenti sia durante la fase di scari- 
camento sia in upload. 


3 LE PREFERENZE Tutti i parametri 


[icAS 


Flo 


vga ini 


arch | Dwanioast | Upload | comnocsone | sun | 


| iso ST 


MUTE ED | FIREWALL 


MUTE usa la porta definita nel file "port.ini" della 


n n A î ù A 
Fio Nano Sito Hash Vins Agarer directory settings" per comunicare con l'esterno 
MPIUZ » Vertigo mp3 416MB B49C8C77A?B0877IBBEDE24. DC1704688ASS40VEAECOCIA. È n È È E È È 

dump - Junp, Litie Chikaren/Ju.. 5,50 MO 000310727331 I0EIZI1A1SO.. 1ICAIZACMICIIZEZBCANIOZI 

dump - Junp, Lite Chilsreniu —6,00MM CISFEROFCFR8NE8250686A9 —1CA35ACE9IC282058CA05023 {di default e la 4900). Ricordatevi di configurare il 
duro + Jump, Litie ChikmnvJu. 5,42 MB 0300462E60851706419885701CA3SACESC202B58CAOS02I ni HI » 

AI Jun, LINO GONG, MB-— CCISZESRIEOBIENITEIFAA. TCAMACESCZIABIACADIOZI firewall, se presente, di conseguenza, così da 

dame - Junp, Litie Children/Ju. 0,10 MO FOI00FS1D0N00SS50A700CIE | ICAFIACEICI82ESSCADSD2I ' a_* . . 

Jump - Jump, Litie Childeavidu. 5,46 MIR 4BEIOVIFFCCSBIIOSCIZITO. ICANSACEICZIZESSCANSOZI permettere [ accesso al SEervizio e il funziona- 

dump » Jump, Litio ChikgraniJu.. 10,22 MB DC000CBE8TI0245F 044FAGG?.. 1CAISACEIC2OZEGSCAOSO2I 

Jump - Jump, Litio ChikareniJu. 8,40 MB FCF132200618$13C28837972. 1ICASSACESC2828S8CAOSO?I 

dure - Junp, Litie ChikdrenvJu.. 5,41 MO SSSSO7TBAJASDFSDAGIIOIDO.. 1CAISACEIC282D5SCADSD23 m e nto d el p rog ra m ma 2 

duro - Junp, Litje Chikseanisu. 5.59 M@ ARTG1IFO!F A7BRIBEEZAA8IE I CAISACEICZ02858CAO502) 

Arg - Junp, Litio Chikirorvsu.. 6,39. MB BE4IGEFO1017080U1IAGIAMI.. ICAISACEIC202BHBCAOSOZI 

Jump » Junp, Litle ChildreniJu. 4,71 MB BO6OFIBS0LS1F4B80I62A 308 1CAISACEICZIZBISCADIDEI. 

Jump - Junp, Lifia Chilssen/Ju. 6,46 MM ADAABAITEETIDAICIOFFONC. ICAISACEICI2RSSCADS07I E x P È i, 

dump - Junp, Litio ChiisreniJu.. 8.11 MB D75512327B2I00ISDERIFCE.. 1CAISACESC202BSSCAOIOZI chi minuti, per eseguire il nuovo programma basta 
Ut Vertgo.mpd 25) Me BDA7ItD4FSC20DAF7CSIO1IE. 1ICA3SACEIC202B88CAOSOPI 

Uè » verigompd AIS MO B4IC8CITA?BOBTTIOLEDEZ4  —O8SS1ANIZIAFOZHIACI6418O. 


spostarsi nella directory MUTE_ GUI fileSharing 
(all'interno del pacchetto stesso) ed eseguire 


5,78 MD MPAPYEIOEOZAF1935F5SOFO. 34 85916FSFOSDIESE01354F7 


./fileSharingMUTE 


RI Fig. 2 © La stessa ricerca effettuata con 
MUTE rivela solo gli hash dei file edi "virtual 
address" dei peer, del tutto privi di qualsiasi 
utilità ai fini investigativi 


Infine, prima di poter utilizzare il programma è ne- 
cessario indicare a NapShare se il sistema è pro- 
tetto da un firewall e creare una chiave di cifratura 
per la connessione. 

Tutto avviene mediante interfaccia grafica, alla 
prima domanda basta rispondere Si o No, mentre 
per la seconda bisogna inserire una frase qualsia- 
si e la lunghezza della chiave in bit (va bene anche 
il valore consigliato). 
Inoltre, è necessario in- 
dicare a NapShare la di- 
rectory dove verranno 
salvati i file sia in down- 
load sia in upload. 

A questo punto il pro- 
gramma è pronto per 
essere utilizzato ed è 
quasi identico al client 
MUTE originale. 


tar -xvzf napshare 2 _2 3.tar.gz 


spostarsi nella nuova directory ed eseguire lo 
script runToBuild nel modo seguente: 


./runToBuild 


I CONCORRENTI DI MUTE 


Tra i più interessanti, dobbiamo ricordare ANTS 
P2P, un programma Java molto simile a MUTE, e 
WASTE, un programma che sfrutta la tecnologia 


Lo script compilerà il programma in automatico, 
senza installarlo, ma prima è necessario risponde- 
re ad alcune domande, come il tipo di sistema 
operativo utilizzato,il percorso alle librerie grafiche 
wxWindows, indispensabili per il funzionamento 
di NapShare, e il tipo di interfaccia che si deside- 
ra utilizzare (console o grafica). 

AI termine della compilazione, che richiederà po- 


NapShare, quello automatico 


Un client alternativo per le reti MUTE, derivato da un software per Gnutella 


Aiomatin | Search | Dounioads | Quaues | pioaci | Connecsons setting: | 
| [ceesai] | 


inbound mage/sec amit: [-1,000000 (1 Sor no ami) 
Outound maguitec mit friaonsso — (41 $6r no fmi) 
Maintain dî least fi Néighbor connectione 
ANOWw al most: “TI Neighbor connecnone 


_Behind firevali 


delle VPN per creare una rete privata "friend-to- 
friend". 12P, invece, è un network layer che può 
ospitare servizi di rete tradizionali (email, web, 
etc). Un elenco completo è disponibile a questa 
URL: http:/en.wikipedia.org/wiki/Anonymous_P2P. 


MP/S0UNIE - Living in America mp3 Cancel 
mpd wawfiuri him td zip mpg mp... or not sire 
199 jpog/Wuri htm bet zip mp5 or noteize 


anni nisi 0% 0f3,20 MB @ 298 Bit 31 B/t burs$, 3 howrs remaining (ky #1) 


Host Address: 3AE773C30E9706606335E3910681478175906080 Route Quality: 
Earthbound_SoundStone_CMajor_OC_ReMixmp3 Cancel 


OA af 2,15 MIR @ 290 Rik [Sd S/x bursg, 2 hours ramaining (1y #1) 
Host Additss BAZ0SSIDECEF9F511DADFB7EFEEEDSIG8131S8FI — Route Qualey [TT 


OCRembvEarthbound_ScundStone_CMajor_OC_ReMbx mp3 Cancel 
Appiy and Sava General 5 
OX 012,15 MS @ 300 8) ISS BY Dursg, 2 hours remaining (by #1) 
Host Address: JFBESTESASSBGZ0A221 MESZEBOSEASESMAZ1804 Route Qualy:[ 


Stop Automation | 


‘Connection Quality: { J DL3ULOQ1 T41m575 093527 GMT 


RIPRISTINO DOWNLOAD A diffe- 

renza del client originale di MUTE, 

NapShare è in grado di ripristinare i 
download interrotti, per qualsiasi motivo, an- 
che durante il funzionamento automatico. 


COMPATIBILITÀ CON | FIRE- 

WALL NapSnhare è in grado di funzio- 

nare anche dietro un firewall. È suffi- 
ciente selezionare la voce “Behind firewall” 
nella scheda di configurazione “Settings”. 


AUTOMAZIONE NapShare è in gra- 

do di cercare e scaricare automatica- 

mente i file seguendo le direttive conte- 
nute in un semplice file di testo ("NAPS_Auto 
.ini", nella directory “Settings'). 
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Ascolta la musica 


SOFTWARE 


in modo nuovo 


SUL 
DID 


BI Ascoltare musica con il PC è molto comodo. Ancora meglio 
se il nostro player “anticipa” i nostri gusti musicali, crea playlist 
personalizzate e scarica le copertine degli album automaticamente 


v 


stato battezzato Muine e promette sem- 

plicità ed intuitività. In particolare, se pa- 

ragonato al rivale amaroK: come que- 

st’ultimo permette il fetching automatico 
delle cover dei nostri album da Amazon.com, in 
più implementa il supporto a ReplayGain ed una 
maggiore velocità e reattività. 


REQUISISTI 
PER L'INSTALLAZIONE 


Muine è stato costruito con le innovative librerie 
C# e la piattaforma di sviluppo Mono: per questo 
motivo è necessario installare i pacchetti Mono, 
Gtk#, D-BUS# e Gstreamer. 

Per abilitare il supporto ai vari formati audio 
installiamo invece i pacchetti libid3tag, faad2 e le 
librerie FLAC ed Ogg Vorbis. 


COS'È E COME FUNZIONA 
IL SISTEMA REPLAYGAIN 


Avete mai configurato il mixer della vostra sche- 
da audio per regolare il volume di qualche CD o 
Mp3 registrato ad un volume troppo alto o trop- 
po basso? 

Per fortuna, qualcuno nel luglio del 2001 ha deci- 
so che non si poteva andare avanti così e ha da- 
to vita al progetto ReplayGain. 

Definito “a proposed standard”, il progetto mira 
ad eliminare il problema includendo nelle tracce 
stesse il guadagno (dall'inglese “gain”) da appli- 
care sul volume delle tracce e quindi normalizzar- 
lo; tutto questo grazie ai MetaData, o meglio, ad 
un'evoluzione di quelli che già comunemente 
usiamo negli Mp3, per intenderci quelli che ci 
permettono di inserire nome e titolo della traccia 
usando lo standard /D3. 

Per questo Muine supporta /D3v2, che altro non 


(1) 
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è che l'evoluzione dell'/D3 comunemente usato: 
aggiunta fondamentale nel nuovo standard è la 
possibilità di regolare il volume relativamente alla 
traccia. 

Sfortunatamente fino ad oggi non è ancora stato 
proposto uno standard per definire l'approccio a 
ReplayGain e di conseguenza non esiste un mo- 
do per regolare automaticamente il guadagno per 
ogni traccia. 


PIÙ FUNZIONALITÀ 
GRAZIE AI PLUGIN 


Sicuramente, uno dei maggiori pregi di Muine è la 
sua flessibilità e modularità. Infatti, grazie all'uti- 
lizzo di plugin esterni, è possibile adattare il pro- 
gramma alle proprie esigenze ed estenderne le 
funzionalità. 

È possibile, ad esempio, creare playlist automati- 
che, utilizzare il servizio Audioscrobbler, aggiun- 
gere un'icona e relativo menu di controllo nella 
barra di stato, esportare la playlist in formato 
HTML e molto altro. 

Installare un plugin è molto semplice. In alcuni 
casi sono disponibili in formato .dIl, quindi è suf- 
ficiente copiarli nella directory nascosta -/.gno- 
me2/muine/plugins, presente nella propria home 


MUINE 
0.8.3 


Licenza: GNU GPL 


Sito we: http://muine.gooeylinux.org 


Tipo: Multimedia 


IN COSA CONSISTE IL PROGETTO MONO 


È una piattaforma di sviluppo che 
fornisce gli strumenti necessari per 
sviluppare e far girare applicazioni 
.NET client e server su GNU/Linux, 


Solaris, Mac OS X, Windows e Unix 
in generale. Sponsorizzato da No- 
vell, il progetto Open Source Mono 
ha una attiva comunità di supporto e 
mira a diventare la principale scelta 


per lo sviluppo di applicazioni Linux. 
Come accade da un po' di tempo per 
il desktop Gnome. Mono può far 
girare applicazioni .NET (C# in pri- 
mis, ma anche Visual Basic.NET), 
Java, Python, Php... e la lista di lin- 
guaggi supportati continua a cresce- 
re essendo un progetto giovane e 
molto attivo (www. monoproject.com). 


directory e riavviare il programma. Per rendere il 
plugin disponibile a tutti gli utenti del sistema, il 
file relativo va posizionato nella directory $L/B- 
DIR/muine/plugins, dove $LIBDIR, è la variabile 
di ambiente che indica il percorso della directory 
che contiene le librerie di sistema. 

In questo caso l'operazione va effettuata da root, 
mentre per visualizzare il valore della variabile di 
ambiente basta eseguire il comando 


echo $LIBDIR 


Come accennato, Muine è interamente sviluppa- 
to con Mono, quindi il linguaggio C#, e la mag- 
gior parte dei plugin disponibili sono distribuiti in 
formato .cs, quindi prima di poterli utilizzare è ne- 
cessario compilarli. 

Per fare ciò basta eseguire il comando seguente, 
ovviamente sostituendo le voci relative al plugin 
che si vuole compilare. 


mes -target:library -out:Plugin.d11 
Plugin.cs -pkg:muine-plugin 


IL SERVIZIO 
AUDIOSCROBBLER 
ANCHE CON MUINE 


Ulteriore peculiarità di Muine è la possibilità di 
estendere le proprie capacità attraverso veri e 
propri plugin: citiamo qui in particolare il plugin 
che permette di interfacciarsi ad Audioscrobbler, 
un sistema di database che traccia le abitudini di 
ascolto. 


Ruffle 


Playlists | Music | Top 100 | History] Preferences 

«Sources 
(9) Random 
() Same artists 


(9) Same genre/tags © 


Q Similar artists È 
" (Audioscrobbler) 


5 [Settings 


Variety 


Rarely played / _ 
new songs 


Frequently 
played songs 


Create Playlist 


(Title Jartist Jatbum }R 
Next Exit Interpol Antics 
35 In The Shade A.C. Newman The Slow Wonder 
Irish Blood, English Heart Morrissey 
O 
D 


Playlist 


Size: (10 @songs Minutes 


We Want A Rock They Might Be Giants Flood 

You Are The Quarry 
Snowden Doves 
New Friend 


Some Cities 
Rusholme Ruffians 
He Knows I'd Love To See Him 
Lonely As Can Be 


Ad 


The Concretes The Concretes 
The Smiths Rank 
Morrissey 

The Concretes 


Bona Drag 
The Concretes 


( X Close | ( Queue | { D Play 


MI Fig. 1 » Interfaccia di configurazione del 
plugin Ruffle per la generazione automatica 
delle playlist 


SCORCIATOIE DA TASTIERA 


Muine è caratterizzato dalla possibilità di accede- 
re a tutte le sue funzionalità attraverso shortcut 
da tastiera. Elenchiamo qui le più utili: 


A Aggiungi un album alla playlist 

S Aggiungi una canzone alla playlist 
B Vai alla prossima canzone 

N Vai alla canzone precedente 


Ctrl+S Shuffle 
Ctrl+Canc | Elimina le canzoni già riprodotte 
Ctrl+R Ripeti 


Una volta installato il plugin nel proprio client, sia 
esso iTunes, Winamp o Muine, il titolo di ogni 
canzone ascoltata viene inviato ai server Audio- 
scrobbler e aggiunta al proprio profilo; le sta- 
tistiche derivanti dalla raccolta di tali dati vengo- 
no poi rese pubbliche per consentire a terzi di in- 
dicare canzoni simili o raccomandate in base a 
quanto ascoltato fino a quel momento. 

Il plugin è scaricabile da www.informatics.sussex 
.-ac.uk/users/mrm21/muine/#scrobbler ed installabile 
con il canonico make && make install. 

AI primo avvio di Muine dopo l'installazione vi 


PER KDE C'È AMAROK 


Nulla vieta di usare Muine all'inter- 
no del desktop KDE, anche se offre 
le migliori performance in ambiente 
Gnome, in particolare dal punto di 
vista della resa grafica, ma in que- 
sto caso è meglio rivolgersi ai pla- 
yer audio nativi per questo ambien- 
te grafico come amaroK. 

I due software sono molto simili 


con una leggera superiorità per 
amarok, in particolare per quanto 
riguarda le funzionalità disponibili e 
le possibilità di configurazione. 

Per il resto, entrambi permettono 
di utilizzare il servizio Audioscro- 
bbler, consentono di scaricare 
automaticamente le copertine e 
sono estensibili mediante plugin. 


amarok 


‘Tomaas 

Portia 

Splatch 

Backyard ritual 
Perfect way 

Dont lose your mind 
FU Nelson 


i<> Ii DI 


Playing: Miles Davis - Tutu (5:16) 8 Tracks -[0:42:19] ®99 
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verranno chieste le credenziali di accesso e il 
player comincerà ad inviare e ricevere informa- 
zioni dai server Audioscrobbler. Il sistema terrà 
traccia delle nostre preferenze musicali, selzio- 
nando per noi la nostra musica preferita. 


PLAYLIST AUTOMATICHE 
CON RUFFLE 


Ulteriore plugin degno di nota è Ruffle, un'esten- 
sione che consente a Muine di creare automati- 
camente l'elenco delle canzoni da ascoltare 
(playlist). Ruffle tiene traccia delle canzoni più 
ascoltate di recente e crea la playlist in base alle 
canzoni dello stesso artista, dello stesso genere 
oppure una selezione a caso. 

Ruffle può anche cercare artisti simili usando Au- 
dioscrobbler, proprio come accade per il player 
amaroK”. 


FUNZIONALITÀ 
VECCHIE E NUOVE 


Muine presenta tutte le classiche funzioni dei mo- 
derni player multimediali. Ricordiamo ad esempio 
la modalità Shuffle (in italiano “a caso”), la moda- 
lità Repeat e l'innovativa Remove Played Song 
accessibile sempre dal menu Playlist. Quest'ulti- 
ma consente di rimuovere con un solo comando 
tutte le canzoni già ascoltate in precedenza. 
Come vedete, non manca proprio nulla. Si tratta 
di un software molto versatile e soprattutto in 
grado di fornire ottime prestazoni, che alle nor- 
mali funzionalità tipiche dei player multimediali, 
aggiunge strumenti innovativi, alcuni dei quali an- 
cora sperimentali. Il tutto in un'interfaccia elegan- 
te e leggera, con i comandi principali sempre ben 
in vista. 


Nicola Beghin 


Ascoltiamo un po' di musica con Muine 


Indicizzazione e riproduzione di album e canzoni 


Muine Music Player 000 | 
File Song Playlist. Help 
d KWD | 


«b Play Song P play Album 


Playlist 


che siamo noi a fare il primo passo: 

clicchiamo quindi su File /Import 
Folder per selezionare la cartella in cui è 
contenuta la nostra collezione di Mp3 /0gg e 
aspettiamo qualche secondo mentre Muine 
crea l'indice di tutti i brani trovati. L'ope- 
razione è abbastanza veloce e non richiede 
alcun intervento aggiuntivo da parte dell'u- 
tente. L'interfaccia del programma è sempli- 
ce, i comandi bene in vista e soprattutto sono 
presenti solo quelli realmente necessari, 
dando in qualche modo l'impressione che il 
programma dispone di poche funzionalità, 
ma solo perché è tutto automatizzato. 


1 INDICIZZAZIONE Muine aspetta 
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E Muine Music Player 0090 ì 


File Song Playlist Help 


d KU DI (D) «+ Play song. ..+"Play Album 


Playlist 


Neil Young 

Neil Young 
> 0A 

After the Gold Rush 

Neil Young 


Greatest Hits 
Neil Young 


Everybody Knows This Is Nowhere 
Neil Young & Crazy Horse 


dell'indicizzazione non apparirà nulla di 

particolare nell'interfaccia di Muine: 
per vedere gli album che ha riconosciuto è in- 
fatti necessario premere il tasto A. 
Muine a questo punto ha creato una lista di al- 
bum riconosciuti e per ciascuno ha tentato lo 
scaricamento [dall'inglese “fetching”) della 
relativa copertina. Probabilmente noterete la 
mancanza di qualche copertina (in questo ne 
manca addirittura la maggior parte), ovvia- 
mente questo significa che il programma non 
è riuscito a fare il fetching dal sito 
Amazon.com utilizzato per il recupero delle 
copertine. 


9 MA... È TUTTO VUOTO! Aua fine 


Muine Music Player 000 


File Song Playlist. Help 


d K DI | 


Tell Me Why 
Neil Young 
0:20 / 2:59 


Playlist (35 minutes remaining) 


PI Tell Me Why = 
Neil Young 
After the Gold Rush 
Neil Young 


«È Play Song play Album 


Only Love Can Break Your Heart 
Neil Young 


Southern Man 
Neil Young 


Till the Morning Comes 
Neil Young 


Oh, Lonesome Me 
Neil Young 


Don't Let It Bring You Down 


nuto il momento di testare la qualità di 

questo player. Clicchiamo due volte sul 
nome dell'album che desideriamo e disten- 
diamoci sulla nostra poltrona preferita... 
Muine ci informa sui minuti di relax che pos- 
siamo ancora goderci prima della fine della 
playlist e ci permette di saltare da una canzo- 
ne all'altra attraverso i comodi pulsanti in al- 
to a sinistra. Se poi vogliamo anche aggiun- 
gere qualche canzone non inclusa negli al- 
bum trovati da Muine è possibile avvalersi 
della funzione “Add song” accessibile pre- 
mendo S sulla tastiera o dal menu Playlist 
/Add song. 


3 FACCIAMOLO LAVORARE È ve- 


Tu too r 


i a l 


Un maxischermo 
fatto in casa 


MI Impariamo ad utilizzare l'opzione Xinerama per consentire l'uso 
contemporaneo di più schede video e monitor sullo stesso computer 


ed espandere il desktop 


spandere il desktop su più schermi può 

essere molto utile per organizzare meglio 

il proprio lavoro al computer. In quanto è 

possibile gestire un numero più elevato di 
finestre senza utilizzare risoluzioni molto spinte o 
dover ingrandire e rimpicciolire continuamente le 
schermate per lavorare contemporaneamente su 
più applicazioni, ad esempio per il fotoritocco di 
immagini molto grandi senza dover spostare in 
continuazione la parte di immagine visibile. Un al- 
tro motivo potrebbe essere quello di affiancare 
due monitor per vedere correttamente i film in ci- 
nemascope senza doverli rimpicciolire o tagliare. 
Gli smanettoni potranno anche smontare quattro 
monitor e rimontarli a croce in un contenitore, ma- 
gari fatto in casa, in modo da realizzare un unico 
maxischermo (come quelli che si vedevano un 
tempo ai concerti). Tutto quello che occorre è di- 
sporre di una scheda video aggiuntiva (PCI) da 
collegare al computer e altrettanti monitor. Inoltre, 
molte schede di ultima generazione dispongono 
di due uscite VGA (le cosiddette dual head) che 
possono essere sfruttate mediante l'utilizzo della 
funzione Xinerama. 


CONFIGURAZIONE 
DELL'OPZIONE XINERAMA 


Xinerama appartiene in maniera nativa al gestore 
del server grafico XOrg, per cui non è necessario 
istallare nulla nel proprio computer. L'unica opera- 
zione necessaria per aggiungere questa opzione è 
quella di editare da root il file di configurazione 
/etc/X11/xorg.conf (se si usa XFree il file da edita- 
re sarà /etc/X11/XF86Config oppure /etc/X11 
/XF86Config4, a seconda della versione di XFree 
istallata). A questo file vanno aggiunte le opzioni 
necessarie al riconoscimento della seconda sche- 
da video, del secondo monitor, delle risoluzioni e 
delle frequenze di scansione utilizzabili dalla cop- 


pia scheda video-monitor. Questa operazione an- 
drà eventualmente ripetuta per altre coppie sche- 
da video-monitor ed infine andrà aggiunta l'opzio- 
ne che consentirà l'uso contemporaneo delle 
schede video e dei monitor, descrivendone anche 
la posizione relativa di ciascuna scheda rispetto 
alle altre. 

Lo stesso file comprende anche i parametri ne- 
cessari all'utilizzo delle tastiere e dei mouse in 
modalità grafica. 


CONFIGURAZIONE MANUALE 


Il file /etc/xorg.conf contiene le configurazioni ne- 
cessarie per far funzionare il sistema grafico, 
quindi il nostro desktop: mouse, tastiera, scheda 
video, monitor, risoluzioni ed eventualmente acce- 
lerazione hardware e sistemi multischermo. Il file è 
diviso in un certo numero di sezioni configurabili 
indipendentemente l'una dall'altra. Nel nostro 
esempio useremo due schede video. 

Per espandere il monitor su due schermi è neces- 
sario inserire le sezioni per le due schede e i due 
monitor, associare ciascuna scheda al proprio 
monitor e definire la posizione reciproca degli 
schermi. Per prima cosa configuriamo ciascuna 
scheda: 


Section "Device" 
Identifier "devicel" 


SOFTWARE 
SUL 
DVD 


Xoro Kinerama 


FOUNDATION 


Licenza: GNU GPL 


SITI WEB: WWW.X.ORG 


Tipo: Sistema 


COS'È XINERAMA E COSA PERMETTE DI FARE 


Xinerama è un'opzione che consente 
la gestione contemporanea di più 
schede video e l'estensione del 


desktop su più monitor. Il progetto, 
nato per XFree86, è stato implemen- 
tato successivamente da XOrg. Con 
un po' di lavoro di configurazione è 


anche possibile utilizzare un singolo 
computer come se si trattasse di 
tanti PC indipendenti, utilizzando più 
tastiere e mouse, quante sono le 
schede video e i monitor installati, 
ed avviando altrettante sessioni gra- 
fiche distinte. 
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VendorName "marca della prima scheda video agp" 


BoardName "nome della scheda" 


Driver "driver della scheda" 


Le nuove schede video AGP e in parti- 


Screen 0 


colare quelle prodotte da Matrox, di- 


BusID "PCI:1:0:0" # identifica la 
scheda agp 


spongono di una seconda uscita a cui 
collegare un monitor aggiuntivo, come 


Option "DPMS" 


se si trattasse di due schede video in- 


EndSection 


dipendenti. 


Section "Device" 


In questo caso, la seconda parte relati- 


Identifier "device2" 


va alla configurazione della seconda 


VendorName "marca della scheda video pci" 


scheda diventa: 


BoardName "nome della scheda" 


Driver "driver della scheda" 


Section "Device" 


Screen 0 


Identifier "device2" 


SUSID APELz0s12z08 


# identifica una 
scheda pci 


VendorName "scheda video AGP" 
BoardName "nome della scheda" 


Option "DPMS" 


Driver "driver della scheda" 


EndSection 


Dopo aver configurato le due schede, configuria- 


mo i due monitor: 


Section "Monitor" 


Identifier "monitor2" 


LE SCHEDE VIDEO DUAL HEAD 


Screen 0 
BUSI Res 208 
# identifica la seconda 
testina AGP 
Option "DPMS" 
EndSection 


È sufficiente sostituire a X il valore ap- 
propriato. Per scoprire il valore esatto 
basta eseguire cat /pro/pci e dall'out- 
put restituito individuare nella voce 
BUS [relativa alla scheda video) il valo- 
re del campo device: 


Bus 2, device X, function 0: 


VendorName "Generic" 


ModelName "1024x768 @ 60 Hz" 


HorizSync 31.5-48/5 


VertRefresh 50-70 


Identifier "monitorl" 


ModeLine "1024x480" 65.00 1024 1032 1176 


VendorName "Generic" 


1344 480 488 494 563 -hsync -vsync 


ModelName "1024x768 @ 60 Hz" 


EndSection 


Honniizsyne3i5=4885 


VertRefresh 50-70 


ModeLine "1024x480" 65.00 1024 1032 1176 
1344 480 488 494 563 -hsync -vsync 


le è collegata: 


EndSection 


Section "Screen" 


ed associamo ciascuna scheda al monitor al qua- 


Section "Monitor" 


Identifier "screenl" 


Xinerama con XF86cfg 


Configurazione grafica delle schede video installate nel Computer 


fitavort|vosti 


1 FINESTRA PRINCIPALE Se la pri- 


Help qui 


ma scheda video era già stata configu- 

rata precedentemente, all'avvio del 
programma apparirà automaticamente lo 
schema di collegamento relativo, associato al 
primo monitor. In caso contrario, la scheda 
andrà configurata. 
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| Dlayout] Rogowti 
iO 


», AGGIUNTA DELLA SCHEDA Clic- 


Help! Quit 
nl 


chiamo sull'icona relativa alla scheda 

video (la terza in alto da sinistra) e 
quindi su “add new video card". Apparirà la 
nuova scheda da configurare: tasto “configu- 
re”. Apparirà un elenco dal quale scegliere il 
modello appropriato. 


3 


mo il modello, la risoluzione e la scheda alla 
quale è connesso. Al termine connettiamo la 
scheda video al computer cliccando col tasto 
destro e quindi su “enable”. 


pieni Largout: |__tnpert riodo | 


Help Quit 
Pi 


AGGIUNTA DEL MONITOR Allo 
stesso modo clicchiamo sull'icona del 
monitor e aggiungiamone uno. Sceglia- 


Device "devicel" 


Monitor "monitor" 


DefaultColorDepth 24 


Subsection "Display" 


degli schermi siano le stesse, in 


Depth 24 


Virtual 1024 768 


desktop come un unico rettangolo 


EndSubsection 


avente dimensione pari alla somma 


EndSection 


delle dimensioni su ciascuno scher- 


Section "Screen" 


mo dei monitor affiancati orizzontal- 


Identifier "screen2" 


mente o verticalmente o alla massi- 


Device "device2" 


Monitor "monitor2" 


DefaultColorDepth 24 


Subsection "Display" 


A questo punto basta salvare il fil 


Depth 24 


Virtual 1024 768 


tranquillamente da uno all'altro. 


EndSubsection 


EndSection 


Definiamo, infine, la posizione reciproca dei due 


schermi: 


Section "ServerLayout" 


quanto l'opzione Xinerama gestisce il 


ma dimensione se non ci sono scher- 


OCCHIO ALLA RISOLUZIONE 


È molto importante che le risoluzioni 


mi affiancati. Se ad esempio affian- 
cassimo orizzontalmente due moni- 
tor aventi risoluzione 1024x768 e 
800x600, Xinerama gestirebbe un ret- 
tangolo di dimensioni 1824x768, la- 
sciando una zona di 800x168 pixel 
quadrati invisibile, ma nella quale po- 
trebbero essere presenti parti delle 
finestre dei programmi in esecuzione. 


e e riavviare il 


server X per vedere il nostro desktop su più 
schermi e il puntatore del nostro mouse spostarsi 


Carmine De Pasquale 


Identifier "layoutl" 


InputDevice "Keyboardl" "CoreKeyboard" 


InputDevice "Mousel" "CorePointer" 


Screen "screenl" # definisce lo 


schermo principale 


Screen "screen?" RightOf "screenl" 


Option "Xinerama" 


I Fig. 1 » IL risultato finale: lo ste 


EndSection. 


visibile su due monitor differenti 


sso film 


Configurazione con drakX11 


Come configurare Xinerama su Mandriva 


AVVIAMO DRAKX11 Il programma 
1 funziona sia in modalità grafica sia te- 

stuale. Una volta avviato drakx11, appa- 
rirà una finestra nella quale sono presenti di- 
versi pulsanti. Nel primo è indicato il modello 
della prima scheda riconosciuta dal compu- 
ter secondo l'ordine PCI-AGP stabilito nella 
configurazione del bios. 


I to sistema permette la configurazione di più moniter. 
Cosa vuoi lare? 


Configurare tutti gl schermi indpendentemente 
+ [Usa Pesternione xineramal 

Corligura solo la scheda "Silicon Integrated Systema |535}DGC328* (PO:0:17-0) 

Configura solo la scheda "Silicon Integrated Systems [55}}BGC326" (PO:1:0:0) 


sul primo pulsante appariranno varie 

opzioni. Dobbiamo decidere quindi 
quale scheda configurare e, una volta termi- 
nata la configurazione, impostare l'opzione 
Xinerama. Configuriamo le schede una alla 
volta, scegliendo marca, modello, risoluzione 
grafica e cromatica di ciascun monitor. 


2 L'OPZIONE XINERAMA Cliccando 


Scegli un monitor per T'head n. 1 
Personaizzato 
Magn Pay 
è Marca 
7 Generico 
[Ven ———__—_—_O 
1024768 @ 70 Hz 
120021024 @ 60 Hr 
120021024 @ 74 He 
1280x1.024 @ 76 Hz 
140081050 
160021200 @ 70 Hz 
160021200 @ 76 Hz 
640x480 @ 60 Hr 
800x600 @ 56 Hz 
800x600 @ 60 Hr 
Flat Panel 1024x768 


Annulla 


È importante configurare tutti i moni- 

tor alla stessa risoluzione grafica e 
cromatica per evitare zone vuote o disturbi. 
Terminata la configurazione, possiamo final- 
mente usare l'opzione Xinerama. L'unica 
pecca è che non consente di variare la posi- 
zione reciproca dei monitor. 


3 CONFIGURIAMO IL MONITOR 


00060 
ceee 


ce 
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il desktop 
diventa 3D 


SOFTWARE 


SULsss+ 
DID 


BI Siete stanchi di visualizzare i desktop virtuali della vostra Linux 


box in modo “piatto” e noioso? Seguiteci e vi mostreremo come 


configurare e utilizzare un vero e proprio desktop tridimensionale 


postarsi tra i desktop virtuali, comodità 

che solo i desktop Open Source offrono, è 

una delle operazioni più comuni che si ef- 

fettuano durante una normale sessione di 
lavoro. Generalmente gli utenti KDE utilizzano 
un’applet posta sul pannello di KDE, oppure prefe- 
riscono l’ottimo tool kpager. Entrambe le soluzioni 
sono valide e ci permettono di spostarci tra i desk- 
top in maniera rapida, ma restano in ogni caso po- 
co accattivanti dal punto di vista grafico. Grazie a 
3D-Desktop, sviluppato da Brad Wasson, possia- 
mo finalmente effettuare lo switching in modo 
completamente diverso, con una personalizzazio- 
ne dell'ambiente di lavoro veramente unica, per- 
ché, come il nome stesso suggerisce, la transizio- 
ne tra i vari desktop viene eseguita in modalità 3D. 


COS'È OPENGL 


L'OpenGL (Open Graphics Library) è una specifica 
che definisce una API, multilinguaggio e multipiat- 
taforma, per la creazione di applicazioni che pro- 
ducono computer grafica 2D e 3D. L'interfaccia 
consta di oltre 250 diverse chiamate di funzione 
che possono essere usate per disegnare comples- 
se scene tridimensionali a partire da semplici pri- 
mitive. È usato per sviluppare scene nell'industria 
dei videogame (nella quale compete con Direct3D 
per sistemi Microsoft Windows), per le applicazioni 
CAD, la realtà virtuale e CAE. OpenGL è lo stan- 
dard di fatto per la computer grafica 3D in ambien- 
te Unix e permette persino la creazione di applica- 
zioni di simulazione visuale in modalità real-time. 


REQUISITI 
PER L'INSTALLAZIONE 


Poiché 3D-Desktop è stato completamente realiz- 
zato usando la libreria OpenGL, (htfp://opengi.org), 


(1) 
626 è Dicembre 2005 


dobbiamo assicurarci che questa sia presente nel 
sistema. Altri requisiti del programma sono: 


e Mesa (un’API grafica basata su librerie soft- 
ware compatibili con OpenGL); 

e GLX (un’API aggiuntiva di OpenGL usata per 
la gestione delle fi- 
nestre, dell’audio, 
della stampa, della 
tastiera e del mou- 


se); 

e XF86VidMode ex- 
tensions; 

e Imlib2. 


Per la compilazione so- 
no inoltre necessari i 
pacchetti: XFree86-de- 
vel e imlib2-devel. 


2 
= 
z 
2 


INSTALLAZIONE 
DEL PROGRAMMA 


Prima di procedere con l’installazione vera e pro- 
pria dobbiamo assicurarci che l'accelerazione 3D 
sia stata attivata per il server X, per far questo ba- 
sta digitare il seguente comando: 


glxinfo 


Se tutto funziona a dovere l’output restituito dal 
comando dovrebbe essere molto simile a quello 
visibile in Figura 2. L’installazione di 3D-Desktop 
direttamente dai sorgenti è molto semplice. Dopo 
aver scaricato l’archivio compresso dal sito, op- 
pure dal DVD allegato, basta decomprimerlo ed 
eseguire la compilazione e l'installazione con i co- 
mandi canonici. Agli utenti Gentoo basterà digita- 
re il solo comando: 


3DDESKTOP 


Sito we: http://desk3d.souceforge.net 


MI Fig. 1 è Ecco il desktop KDE in versione 3D 


MI Fig. 2 è Le informazioni relative all’accelera- 
zione 3D. Siamo pronti per l'installazione 


emerge 3ddesktop 


Se siete utilizzatori della distro Fedora Core e nel 
vostro sistema è installato YUM eseguite invece: 


yum install 3ddesktop 


Per la distribuzione Mandriva potete scaricare 
IPRPM reperibile su Internet ed installarlo ese- 
guendo da root il comando: 


rpm -ivh 3ddesktop-0.2.9-mdk.rpm 


L'installazione dai sistemi Debian e derivati è an- 


IL FILE DI CONFIGURAZIONE DI 3D-DESKTOP 


#4 File di configurazione 
view slide 


da utilizzare. Possiamo scegliere tra 
diversi tipi a seconda dei propri 


mode cylinder gusti: 

zoom on 

show _digit on carousel 

digit_size 60 cylinder 

digit_color red linear 

use_breathing false viewmaster 
priceisright 

Come ben si capisce la riga mode flip 

stabilisce la modalità di transizione random 


cora più semplice: basta utilizzare il gestore di 
pacchetti Synaptic per cercare e installare i pro- 
gramma in modo automatico, risolvendo allo 
stesso tempo tutte le dipendenze. 

Una volta installato il software non ci resta che av- 
viare il server 3ddeskd. 


METISSE E 3D-DESKTOP, 
CONNUBBIO PERFETTO 


3D-Desktop non è il solo programma capace di 
offrire un tocco di tridimensionalità alla nostra Li- 
nux box. 

AI nostro nuovo desktop switching possiamo 
senz'altro affiancare Metisse (htip://insitu.Iri.fr 
/-Chapuis/metisse), un fantastico ambiente desk- 


Il primo avvio di 3D-Desktop 


I passaggi per personalizzare ed eseguire il programma 


3ddesktop.conf - KWrite 5 


File Modifica Visualizza 


Segnalibri 
dd dad8989Qd 


1 # File di configurazione 
2 view slide 

3 mode cylinder 

4 zoom on 

5 show_digit on 

6 digit_size 60 

7 digit_color red 

8 use_breathing false 

9 


Strumenti I 


ne è andata a buon fine troveremo il fi- 

le di configurazione 3ddesktop.conf 
nella directory /etc. Se così non fosse, e spes- 
so capita, dopo aver avviato il nostro editor di 
testi preferito creiamo il file ed inseriamo i 
valori riportati nel box. Ricordate che il tutto 
deve essere eseguito con i privilegi di root. 


1 CONFIGURAZIONE Se l’'installazio- 


creato e salvato il file di configurazione 

dobbiamo avviare il demone 3Ddeskd e 
generare le anteprime da utilizzare per lo 
switching: 3ddeskd -acquire. In pratica, con 
questo comando, 3D-Desktop crea delle an- 
teprime dei desktop da usare durante le 
transizioni. 


2 IL SERVER 3DDESKD Dopo aver 


Generate le anteprime dei desktop vir- 

tuali ed avviato il demone non resta 
che avviare il programma. Da console digitia- 
mo il comando: 3ddesk. Come vedete dall’im- 
magine il numero del desktop corrente è di 
colore rosso, come indicato nel file di configu- 
razione (riga digit_color red). 


3 SWITCHING DEL DESKTOP 
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| requisiti di Metisse non GNU/LINUX IN 3D 
-—.. a Hieni 3D-Desktop - http://desk3d.sourceforge.net 
P Metisse - Attp://insitu.Iri. fr/-chapuis/metisse 


stancato: seguendo; } OpenCroquet - Www. 0pencroquet.or 
link del box “GNU/Linux RAR a siii 


in 3D”. Nel sito del pro- 
getto trovate le informa- 
zioni necessarie per l’in- 
stallazione e l’avvio del 
programma. Le due so- 
luzioni combinate tra loro consentono di lavorare 
in un ambiente interamente tridimensionale. Il 

=. cammino nel rivoluzionario campo del Desktop 
I Fig. 3 è Possiamo definire Metisse la 3D è ancora lungo, ma le due applicazioni che 


Looking Glass - www.sun.com/software/looking_glass 
Cube - www. infinite-3d.com 

3D Controls - htip://mignonsoft.free.fr/logiciel 
/3DControls 


versione tridimensionale di FVWM. Un desktop abbiamo visto testimoniano che la comunità 
minimale dal look&feel davvero accattivante! Open Source è sempre all’avanguardia. 


top creato da Olivier Chapuis e Nicolas Roussel, 
realizzato con le librerie OpenGL (Figura 3). CONCLUSIONI 
Metisse è costituito da tre componenti fonda- Il desktop dei nostri PC potrebbe in futuro diven- 
mentali: tare qualcosa di totalmente diverso da ciò a cui 
siamo abituati. Chi utilizza un computer ha sem- 
e un server virtuale chiamato Xwnc (un mix di pre pensato al desktop come ad un ambiente bi- 
Xvnc e XDarwin); dimensionale, adesso possiamo aggiungere la 
profondità. Usare tre dimensioni significa non so- 
e una speciale versione del window manager lo poter disporre le finestre sullo schermo in mo- 
FVWM (www. fvwm. org); do più comodo e razionale, ma soprattutto gode- 
re di un grande impatto visivo. 
e un modulo di FVWM chiamato FvwmAmetista 
(http://insitu.Iri.fr/-roussel/projects/ametista). Valerio Guaglianone 


Avviare 3D-Desktop rapidamente 


Come eseguire il desktop 3D senza aprire una console 


[fe possa] 


fia di configurazione Set detto 
[Morma/ valpergur Det p 

+297 Byte (+197) 

Oi:20, 8/20/2005 

Or12, 8/20/2008 


OR cm 


NUOVO COLLEGAMENTO ICONA E NOME Per scegliere un'i- ESECUZIONE Dopo aver scelto un'i- 
1 Creando un collegamento sul desktop 2 cona personalizzata basta un click sul- 3 cona personalizzata ed aver dato il no- 
potremo avviare 3D-Desktop usando il l'icona corrente, sfogliare l'elenco delle me al collegamento non dobbiamo far 
mouse. Dopo aver fatto click col tasto destro icone disponibili, selezionare quella che più ci altro che inserire il comando da eseguire. 
in un'area vuota del desktop, dal menu conte- piace e confermare cliccando sul tasto OK. Dalla stessa finestra selezioniamo il tab 
stuale che ci viene proposto, selezioniamo la Nel campo nome, quello contenente il testo Applicazione e nel campo Comando inseria- 
voce Crea e successivamente collegamento Collegamento ad un'applicazione seleziona- mo 3ddesk. Per terminare la procedura basta 
ad un'applicazione. to, inseriamo Avvia 3Ddesk. fare click sul pulsante OK. 
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Un calendario 
da condividere 


RI Apple ha dato origine ad un nuovo fenomeno sociale con il suo iCal. 
Questa tecnologia però non è privilegio esclusivo del Mac. Scopriamo 
come creare e condividere un calendario personalizzato 


mmettiamo che siate interessati al tour 

italiano di una rock star. Un modo per 

scoprire le date dei suoi concerti è quello 

di consultare un server di calendari come 
iCalShare. | server di questo tipo contengono am- 
pie raccolte di calendari in formato iCal, uno stan- 
dard ufficiale di Internet, ognuno dei quali contiene 
un certo numero di "eventi". Una volta localizzato il 
calendario di vostro interesse, lo potete consultare 
online oppure potete importarlo all'interno della vo- 
stra agenda personale, sul PC o sul vostro palma- 
re. Il calendario del tour può essere "fuso" con il 
vostro calendario personale oppure può essere 
mantenuto separato da esso. Se lo desiderate, po- 
tete anche crearne uno vostro, ad esempio il ca- 
lendario delle partite della vostra squadra di palla- 
canestro, e pubblicarlo sul server. Come potete im- 
maginare, questa tecnologia ha subito colpito l'im- 
maginazione degli internauti, al punto da diventare 
un vero fenomeno di massa. 


IL FENOMENO APPLE ICAL 


iCal è una delle molte innovazioni tecnologiche in- 
trodotte dalla Apple con il suo sistema operativo 
MacOS X. All'origine era semplicemente un forma- 
to di dati standard per scambiare informazioni tem- 
porali (agende di appuntamenti) ma, grazie alla sua 
versatilità ed alla sua natura aperta, si è subito tra- 
sformato in uno standard de facto su Internet. In 
questo momento, esistono decine di programmi 
PIM (Personal Information Manager), per la mag- 
gior parte dei sistemi operativi, in grado di gestire 
questo tipo di dati, come MS Outlook, Mozilla 
Thunderbird e Sunbird, KDE Kontact, Evolution e 
molti altri. Esistono anche decine di server da cui è 
possibile scaricare calendari relativi agli argomenti 
più diversi, dagli eventi astronomici alle scadenze 
fiscali. Molti di questi server accettano calendari da 


chiunque e sono di uso gratuito. | file in formato SUNBIRD 
iCal sono così semplici che possono persino esse- 0.2 


re creati "a mano" o da codice. LOR aio 
Sito weg: www.mozilla.org/projects 


calendar/sunbird.html 
Tipo: PIM 


IL FORMATO ICAL 

iCal è uno standard aperto, formalizzato nella 
RFC2445 dello IETF (www.ietf.0rg/rfc/rfc2445.txf). 
RFC2445 è un documento di oltre 140 pagine, 
complesso e di difficile lettura, ma descrive un 


i FORMATO DEL FILE ICAL 

BEGIN: VCALENDAR 

PRODID:-//K Desktop Environment//NONSGML KOrganizer 3.3//EN 
VERSION:2.0 

BEGIN: VEVENT 

DTSTAMP:20050223T100531Z 
ORGANIZER:MAILTO:alex@nowhere.it 
CREATED:20050223T095448Z 
UID:KOrganizer-668253746.236 

SEQUENCE:1 

LAST-MODIFIED:20050223T100513Z 
DESCRIPTION:Ricordati i fiori o sei un uomo morto! 
SUMMARY :Compleanno moglie 

CLASS: PUBLIC 

PRIORITY:3 

CATEGORIES:Data di nascita 

RRULE:FREQ=YEARLY; INTERVAL=1;BYMONTHDAY=2 1;BYMONTH=3 
DTSTART;VALUE=DATE:20050321 

DTEND; VALUE=DATE:20050322 

TRANSP: OPAQUE 

BEGIN:VALARM 

DESCRIPTION: 

ACTION: DISPLAY 

TRIGGER; VALUE=DURATION: -PT15M 

END: VALARM 

END: VEVENT 

END: VCALENDAR 


0000 
ceee 
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MOZILLA SUNBIRD 


Il team di sviluppo di Mozilla ha rea- 
lizzato un programma stand-alone 
per la gestione dei calendari. Questo 
programma usa lo stesso motore del 
client di posta Thunderbird per 
gestire i file in formato iCal ed xCal. 


Nonostante sia ancora in Alpha 
testing, Sunbird si è già fatto apprez- 
zare come uno dei più raffinati pro- 
grammi di questa categoria. Sunbird 
è disponibile per Windows, McOS X e 
Linux (www. mozilla. org). 


I Fig.1 » IL programma iCal di Apple per la 
gestione dei calendari 


formato molto semplice. Il Listato 1 (il file è di- 
sponibile nel DVD allegato) riporta un esempio di 
calendario generato da KOrganizer 3.3 su una di- 
stribuzione Mandrake 10.1. Come potete vedere, 
si tratta di un normale file di testo ASCII suddiviso 
in righe. Ogni riga è suddivisa in due parti separa- 
te da un carattere “due punti” (“:”). La prima parte 
è chiamata “proprietà” e può essere arricchita da 
uno o più “parametri”. Una proprietà è separata 
dai suoi parametri da un carattere di “punto e vir- 
gola” (“;”) ed i singoli parametri sono separati tra 
loro da virgole (“,”). La parte dopo i due punti è 
chiamata “valore”. Ogni linea termina con una se- 
quenza CR/LF (Carriage Return + Line Feed) co- 
me sui sistemi Windows. Si può “andare a capo” 
iniziando la seconda linea con uno spazio bianco 
(“whitespace”). L'estensione standard del nome 
del file è ".jics". 


CALENDARI DA CODICE 


Data la semplicità del suo formato, è facile ge- 
nerare calendari iCal da programmi, Perl, Python o 
PHP. Questo permette di fare cose che un norma- 
le programma PIM non può fare, come gestire in- 
siemi di eventi periodici di diverso tipo. Ad esem- 
pio è possibile creare dei "modelli" di calendari, 
contenenti eventi periodici di diverso tipo e di di- 


B* Bponca vseege Du Arce Beetca megane de 
0G<> 0a MEGEES=SERSO 


mat 13 entre Dosi. 


I Fig.2 è Anche l'organizer di KDE è in grado di 
importare ed esportare calendari in formato iCal 


Gestire un calendario con Sunbird 


Creazione, pubblicazione e accesso al servizio gratuito iCalShare 


lendario in formato .ics, si può usare 

qualunque programma che supporti lo 
standard iCal. In questo caso, abbiamo utiliz- 
zato Sunbird, l'applicazione Mozilla per la ge- 
stione dei calendari. Ricordate di esportare il 
calendario sempre in formato .ics. 


1 IL CALENDARIO Per creare un ca- 
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nuovo file .ics sul server usando l'appo- 

sita pagina di upload (Add Your Calen- 
dar!) di iCalShare, un servizio per la pubblica- 
zione di calendari iCal (.ics) completamente 
gratuito. È necessario fornire il nome del ca- 
lendario, l'URL dell file .ics e la categoria. 


», PUBBLICAZIONE Si può caricare il 


essere consultato online oppure impor- 

tato, o scaricato (Download Calendar] 
per essere visualizzato in un programma co- 
me Sunbird. In questo caso si tratta di un ca- 
lendario astronomico di iCalShare scaricato e 
visualizzato con il software Mozilla. 


3 CONSULTAZIONE Il calendario può 


versa frequenza, ed associarli ad un oggetto. In 
questo modo si possono creare ad esempio "piani 


GLI ALTRI FORMATI 


iCal è un formato che fa parte di una famiglia più 
ampia. Un suo predecessore è stato il formato 
vCal, ancora in uso in molti programmi. Il succes- 


sore di iCal potrebbe invece essere xCal, basato 
su XML. Lo standard vCard è invece il compagno 
di vCal e serve a gestire i biglietti da visita digitali 
(www.ime.org/pdî). 


di manutenzione programmata" per 
gestire la manutenzione dell'auto o il 
"protocollo" di visite sanitarie perio- 
diche di un lavoratore. Una volta 
creati, questi calendari possono es- 
sere visualizzati e modificati da un 
normale programma PIM. Inoltre, 
questi calendari possono essere in- 
viati per posta elettronica agli inte- 
ressati o pubblicati su una Intranet. 


LIBICAL PER 

GLI SVILUPPATORI 

Per gli sviluppatori è disponibile la 
libreria C "libical' usata da KDE e 
Mozilla. Il suo codice è disponibile 
negli alberi dei sorgenti di Kontact e 
Mozilla su Sourceforge Atfp://sour- 
ceforge.net/projects/freeassociation/. 


Alessandro Bottoni 


Creare un file iCal da codice 


Un generatore di calendari personalizzato con PHP e Quanta+ 


LA PAGINA WEB Per creare la GUI 
1 del nostro programma possiamo usare 
un qualsiasi editor HTML. In questo ca- 


2 


IL CODICE PHP Coni dati raccolti 
dalla form e qualche riga di codice PHP 
è possibile generare il calendario e il 


TITIZZIZZZIZZINZZZ] 


ceoeecez-saén 
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Generatore di calendari 


a un fio Calendar ( scs) che definisce fl cawadario di manutenzione 
© vie usato 


Questo script 
programmata di una automobile. Il namero di targa dell'auto è obbligatorio 
come mame del file (mimero targa ica). 


Per favoro inmorisci ll mamoro di targa dell'auto. 


Numero di targa dell'auto 

Massimo munsero di giorni tra due pieni di beaziaa 
Massimo numero di settimane tra duo pieni dol lavavetro 
Massimo numoro di mesi tra due revisioni det freni 
Massimo numero di ammi tra due revisioni del motore AT 


appare all'utente. Premendo il pulsan- 
te (Genera il calendario) viene creato il 


3 IL RISULTATO Questa è la form che 


so abbiamo utilizzato l'editor Quanta+ per 
creare una semplice form per l'inserimento 
dei dati che costituiranno il calendario. 


relativo file .ics. Senza ricorrere all'utilizzo di 
editor esterni. Molto utile se si desidera inse- 
rirlo all'interno di una pagina Web. 


file .ics. Quest'ultimo può essere consultato 
con Sunbird o pubblicato online con altri ser- 
vizi come iCalShare. 


Importare un calendario iCal 


Importiamo il calendario direttamente da iCalShare 


Posen yer corta, 
calerulari and ochemarta NOLI) 
ein 

WWE Pay Par View Events 


vanti agin luntenià 1 dol | ft mer 
SENO. AAA I Og TI Brenta ne end ito 
Somncioni 


Ten ch a up si a ivo cosa ut ent a ver Pci mey | | 
torna di ut leve Al rdrmianon n Isban se posted mha 
otti I see | Kr) 


ATE COPPIA AITINA 07 rpg nti are meli erna Paoy 


TROVARE IL LINK | calendari di 
1 iCalShare sono identificati da una appo- 

sita URL. Cercate il link "Subscribe" re- 
lativo al calendario che vi interessa e copiate- 
lo negli appunti con un click destro e l'apposi- 
ta opzione del vostro browser. 


Cedam (e 


Catar 


Rarmuste Server USL [MD AI TOTAPATA TI COTE rr VIVE POI È veni 


Local Pe Lecuten 


RIO Da Sunbird usate l'opzione File 

/Subscribe a remote calendar per im- 
portare il calendario. Basta incollare la URL 
nella apposita cella. Molti altri PIM hanno 
questa funzionalità. 


2 SOTTOSCRIVERE IL CALENDA- 


portato può essere visualizzato in vari 

modi (mese, settimana, giorno). Inoltre 
è possibile gestire più calendari contempora- 
neamente, come in questo caso [elenco dei 
calendari nel frame centrale). 


3 CONSULTAZIONE Il calendario im- 
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volte può capitare che il sistema 
smetta di funzionare improvvisa- 
mente. Con l'impossibilità di ac- 


cedervi per cercare di ripararlo o 
almeno recuperare i dati in esso contenu- 
ti. Da tempo è diffusa l'abitudine di utiliz- 
zare le distribuzioni live per accedere al si- 
stema e porre rimedio al problema, ma 
spesso queste hanno lunghi tempi di cari- 
camento e una miriade di strumenti non 
sempre necessari allo scopo, per non par- 
lare dei problemi quando la si vuole utiliz- 
zare in sistemi datati. In casi come questo 
è opportuno disporre di una mini distribuzione contenente solo 
gli strumenti indispensabili o quelli che desideriamo inserire per 
portare a termine il nostro scopo. Per fortuna sono disponibili 
strumenti che uniti alla modularità e flessibilità del kernel Linux, 
consentono di creare mini sistemi operativi (embedded Linux), 


IL KERNEL DI UN SISTEMA EMBEDDED 


Il kernel GNU/Linux è notoriamente estremamente configura- 
bile, adattandosi così al meglio a qualsiasi architettura, copren- 
do in maniera ottimale il range di applicazioni che vanno da un 
sistema embedded con pochi MB di flash disk e di RAM sino ad 
un server multiprocessore. Ogni funzionalità ed ogni driver può 
essere quindi configurato sia per essere compilato all'interno 
del kernel, sia esternamente come moduli. | kernel delle distri- 
buzioni GNU/Linux sono generalmente relativamente piccoli in 
dimensioni e contengono solo lo stretto necessario per il cari- 
camento dell'initrd. Tutte le funzionalità e i driver sono invece 
sotto forma di moduli, in modo da permettere all'utente la più 
totale libertà. Per un hardware embedded le risorse sono note 
e quindi i progettisti embedded finiscono per preferire un 
approccio “statico” dove il kernel monolitico contiene tutte le 
risorse necessarie per far funzionare correttamente il sistema. 


ceo 
ceo 
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UN RESCUE 
DISK 
PERSONALIZZ 


Impariamo ad usare 0.01 
BusyBox per creare 
un CD bootable 
contenente una 
minidistribuzione 
con all'interno solo 
gli strumenti 
insispensabili 

per recuperare 

il sistema in caso 

di malfunzionamenti 


SOFTWARE 


BUSYBOX 


Licenza: GPL 
Sito WeB: www.busybox.net 


Tipo: Sistema 


avviabili direttamente da CD o anche da 
Floppy. Nel nostro caso creeremo un mini- 
sistema contenente le utility Linux più co- 
muni, indispensabili alla gestione del siste- 
ma e solo per comodità abbiamo utilizzato 
come supporto un CD, ma le dimensioni 
del sistema sono molto contenute tanto da 
poter essere installate su un Floppy o una 
penna USB anche poco capiente. Nel corso 
dell'articolo per sistemi embedded si inten- 
dono le distribuzioni GNU/Linux di di- 
mensioni ridotte, che come ovvio, possono 
essere addattate con le opportune modifi- 
che, anche a sistemi hardware embedded come router, set top 
box, access point wireless, PDA, ecc. 


COS'È E COME È FATTO BUSYBOX 


Quando si cerca di costruire un mini sistema, generalmente si 
devono fare i conti con i limiti di spazio, altrimenti si potrebbero 
utilizzare tutte le utility GNU e tutti i prodotti tipici di un sistema 
completo, ma poiché le risorse hardware non sono illimitate si 
deve ricorrere ad un approccio più conservativo. Questa “limita- 
zione” si identifica alla perfezione con la filosofia del progetto 
BusyBox; giustamente noto come “The Swiss Army Knife of Em- 
bedded Linux” o meglio come "I! coltellino Svizzero degli Embedded 
Linux". 

BusyBox implementa molte utility Unix, quelle per intenderci, 
che si trovano nelle GNU fileutils, GNU shellutils e che vanno dal 
comando addgroup a zcat, e che sono necessarie per far funziona- 
re correttamente un sistema GNU /Linux. L'implementazione di 
queste utility all'interno di BusyBox non è però limitata alla loro 
riscrittura, ma rappresenta una complessa integrazione di tutte le 
funzionalità all'interno di un singolo eseguibile di dimensioni 
contenute. Ogni singola utility, chiamata applet, è scritta pensan- 
do in primo luogo alle dimensioni del codice che verrà generato 


ed in secondo alla sua efficienza. Le utility (applet) all'interno di 
BusyBox hanno generalmente meno opzioni di quelle “comple- 
te” GNU, ma per il resto risultano totalmente compatibili, ren- 
dendo quasi sempre trasparente il loro uso e semplificando enor- 
memente il processo di migrazione verso il mondo embedded. 
BusyBox è anche estremamente modulare, ogni applet può esse- 
re attivato oppure no, riducendo o aumentando le dimensioni 
dell'eseguibile, che alla fine conterrà solamente gli elementi 
necessari. Dopo più di tre anni di sviluppo BusyBox è giunto alla 
versione 1.0.x, che rappresenta un enorme passo in avanti rispet- 
to alla precedente serie stabile, ovvero la 0.60.x. è un progetto 
maturo che offre supporto aggiornato anche per i kernel 2.6, 
implementa continuamente molti applet nuovi e vanta una stabi- 
lità notevole. 


I BOOT LOADER PER | SISTEMI EMBEDDED 
Il progetto SYSLINUX (http://syslinux.zytor.com/index.php) 
offre una serie di bootloader "leggeri" particolarmente indicati 
per i sistemi GNU/Linux embedded. SYSLINUX è il boot loader 
principale del progetto e serve per caricare un sistema 
GNU/Linux partendo da una partizione FAT. È usato non solo 
nell'ambito embedded ma spesso anche nella prima fase di 
installazione di un sistema GNU/Linux più complesso. Con un 
boot loader come syslinux si può evitare di ricorrere ad una 
distribuzione embedded che si basi solo sull'uso di una imma- 
gine raw di un boot floppy, potenziando e rendendo più confi- 
guabile il procedimento di caricamento e di inizializzazione del 
sistema. All'interno del progetto sono disponibili anche altri 
boot loader come PXELINUX per eseguire il boot da network, 
ISOLINUX per utilizzare i Cd-Rom caricabili (con le estensioni 
“El Torito") e MEMDISK. SYSLINUX 3.11 è stato rilasciato il 2 
Settembre 2005 e rappresenta un importante aggiornamento 
rispetto alla precedente 3.10. 


LE COMPONENTI DI UN SISTEMA EMBEDDED 


Per creare un sistema GNU/Linux embedded funzionante il solo 
kernel non è sufficiente, bisogna anche disporre di alcuni altri 
strumenti, come ad esempio quelli offerti da BusyBox, di un root 
filesystem, di alcuni device nodes, di pochi file di configurazione 
e in particolare di un boot loader. Quasi tutti i sistemi embedded 
ricorrono poi all'utilizzo del "initrd" o initial RAM disk. Si tratta di 
una caratteristica del kernel Linux che permette di caricare in 
RAM, attraverso l'impiego del boot loader una immagine com- 
pressa di un root filesystem (ulteriori dettagliate informazioni a 
riguardo sono reperibili all'interno della documentazione al- 
legata ai sorgenti del kernel e più precisamente sotto Documen- 
tation/initrd.txt). 

L'esecuzione di un sistema che utilizza un RAM disk è molto 
impiegata perché permette di metterlo al sicuro da eventuali pro- 
blemi derivanti da una mancanza di alimentazione e perché risul- 
ta molto rapido ed efficiente nella fase di caricamento. L'initrd 
non è però solo utilizzato nei sistemi embedded, visto che la 
grande maggioranza delle distribuzioni lo adottano per imple- 
mentare un processo di boot in due stadi, dove il kernel minima- 


le e generico accede prima al root filesystem sull'initrd, dove 
reperisce tutti i moduli e gli strumenti necessari per arricchirlo in 
funzionalità, per poi poter accedere alle periferiche ed al root fi- 
lesystem definitivo. Questo doppio passaggio risulta invece quasi 
sempre superfluo in un sistema embedded dove i progettisti co- 
noscono fin dall'inizio l'hardware che verra impiegato e che 
quindi porta ad avere una configurazione del kernel estrema- 
mente deterministica. 


LA STRUTTURA DI BUSYBOX 


BusyBox è un eseguibile binario di tipo multi-call, ovvero un sin- 
golo eseguibile che è in grado di operare come tante singole uti- 
lity separate. In pratica si dispone di un solo eseguibile che attra- 
verso una serie di link si presenta all'utilizzatore come molti pro- 
grammi diversi. 


E -- Shell - Konsole 


Session Edit View Bookmarks Settings Help 


[BusyBox v1.01 (2005.10.12-15:36+0000) multi-call binary 


Usage: busybox [function] [arguments]... 
or: [function] [arguments]... 


BusyBox is a multi-call binary that combines many common Unix 
utilities into a single executable. Most people will create a 
link to busybox for each function they wish to use and BusyBox 
will act like whatever it was invoked as? 


Currently defined functions: 
I, ash, basename, bunzip2, busybox, bzcat, cat, chgrp, chmod, 
choun, chroot, chut, clear, cmp, cp, cut, date, dd, deallocut, 
df, dirnanme, dmesg, du, echo, egrep, env, expr, false, fgrep, 
find, free, grep, gunzip, gzip, halt, head, hexdump, hostnane, 
id, ifconfig, init, install, kill, killall, klogd, linuxrc, In, 
logger, ls, mkdir, mknod, mktemp, more, mount, mu, openut, pidof, 
ping, pivot_root, poweroff, ps, pud, readlink, reboot, reset, 
rm, rmdir, route, sed, sh, sleep, sort, strings, swapoff, swapon, 
sync, syslogd, tail, tar, tee, test, time, touch, tr, true, tty, 
umount, uname, unig, unzip, uptime, usleep, vi, uc, uget, which, 
whoami, xargs, yes, zcat 


[homer :/home/giovanni/busybox-1.01 # J 


A& | WM shell MM Shell No. 2 ] 


is] Fig. 1 e BusyBox se invocato senza argomenti mostra tutti gli 
applet compilati 


In più tutti i programmi e le utility che BusyBox mette a disposi- 
zione, le applet, possono essere configurate durante il processo 
di compilazione, influenzandone il comportamento e controllan- 
done le dimensioni finali. 

Esiste poi un ulteriore vantaggio derivante dall'utilizzo di un sin- 
golo binario ed è quello che gli applet possono condividere mol- 
to codice contribuendo così in maniera significativa alla riduzio- 
ne delle dimensioni totali. Ogni applet può essere invocato come 
argomento di BusyBox stesso, ad esempio per il comando /s: 


./Ibusybox 15 


Certamente l'uso come argomento può risultare scomodo ed è 
per questo che si può anche ricorrere all'uso dei link: 


In -s /home/giovanni/busybox-1.01/busybox 1s 
AUS 


BusyBox è anche in grado di generare automaticamente tutti i 
link ai suoi applet compilati, evitando così errori e dimenticanze 
dovute alla configurazione manuale. 
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LA COMPILAZIONE 


Dopo aver scaricato i sorgenti dal sito www. busybox.net (la ver- 
sione attuale è la 1.01) o dal DVD allegato si deve provvedere al- 
la loro decompressione per poi procedere con la configurazione 
e l'installazione: 


tar xvfz busybox-1.01.tar.gz 
cd busybox-1.01 
make menuconfig 


Il comando make menuconfig offre, attraverso una semplice ed 
intuitiva interfaccia grafica, la configurazione di tutti gli applet 
disponibili; ogni opzione è corredata da una breve ma esaurien- 
te descrizione, per permettere, anche agli utilizzatori saltuari, di 
sapere velocemente cosa è necessario e adattare l'eseguibile alle 
proprie esigenze. La configurazione presentata di default rappre- 
senta un buon punto di inizio, ma se non vi sono limitazioni di 
spazio sul sistema target si possono abilitare tutte le funzionalità. 
Sia che si scelgano solo determinati applet, sia che si abilitino tut- 
te le funzioni, è importante considerare se compilare BusyBox in 
modalità statica o dinamica. La scelta è determinata dal proget- 
to specifico ma, come sempre, nel mondo embedded includere 
nel sistema tutta una libreria C senza però usarne tutte le funzio- 
ni, può portare via parecchio spazio “prezioso” ed è per questo 
che viene quasi sempre preferito l'approccio statico. La compila- 
zione statica è attivabile tramite l'opzione sotto Build Options, 
"Build BusyBox as static Binary (no shared libs)”. Una volta salva- 
ta la configurazione (il file di default è .config) si può procedere 
alla compilazione: make. 


E --. Shell - Konsole 
Session Edit View Bookmarks Settings Help 


| eneral Configuration — > 


| (she | (l)shell No.2 


leali Fig. 2 * Il menu grafico di configurazione di BusyBox 


Al termine del processo, solitamente molto rapido, si disporrà 
dell'eseguibile busybox, che si trova nella directory base dei sor- 
genti stessi. 


CREAZIONE DEL CD BOOTABLE 


Anche se BusyBox è un prodotto molto indicato nel campo em- 
bedded può anche essere utilizzato con successo per la creazione 
di rescue disk o per generare dei mini sistemi GNU/Linux. 
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IL BOOT DI UN SISTEMA EMBEDDED 


Anche BusyBox dispone di un applet che implementa l'init, 
esso si differenzia però dal sysvinit utilizzato dai sistemi 
GNU/Linux satndard; in primo luogo perché può essere esegui- 
to solo dal kernel, poi perché non supporta i runlevel multipli 
(il campo runlevel all'interno di /etc/inittab è completamente 
ingnorato) ed inifine perché e anche in grado di funzionare uti- 
lizzando un comportamento predefinito, qualora non sia pre- 
sente il file di inittab. Il boot di un sistema GNU/Linux embed- 


ded che sfrutta l'initrd non si discosta molto dal procedimento 
ben più generico e funziona come segue: 


il boot loader carica il kernel e l'initial RAM disk in memoria; 
il kernel converte l'initrd in un normale RAM disk; 

il kernel libera la memoria occupata dall'initrd; 

initrd viene montato come root file system in modalità 
read/write; 

viene eseguito /linuxrc; 

viene chiamato l'init 


La creazione non risulta essere troppo complicata, basta dispor- 
re di un kernel, di BusyBox (con compilazione statica) e di un 
bootloader. 

La parte più importante e delicata, consiste nella creazione del 
root filesystem; lo stesso makefile di BusyBox permette però una 
rapida autoconfigurazione della struttura e dei link dell'albero in 
questione, basta eseguire il comando make install. 

La directory utilizzata di default per la creazione del root filesy- 
stem è _install; osservando il suo contenuto si vedranno tutti i 
link opportunamente configurati e le varie directory necessarie 
al funzionamento del sistema. Bisogna ancora definire alcuni de- 
vice all'interno della directory _install/dev ed un ulteriore script 
provvederà a farlo in automatico: 


mkdir ./_install/dev 
.Jexamples/bootfloppy/mkdevs.sh ./_install/dev 


Lo script installa nella directory specificata i dev entry più comu- 
ni, per permettere al sistema di funzionare; nel caso di hardware 
particolare, potrebbe però essere necessario arricchire il conte- 
nuto della directory dev. 

Una volta terminata la creazione dell'albero del root file system 
lo si deve trasformare in un initrd, ovvero in una immagine com- 
pressa dello stesso albero. 

Per fare questo si devono digitare pochi comandi: 


dd if=/dev/zero of=initrd bs=1k count=4000 


La voce count rappresenta la grandezza del file system, ed è 
importante che venga ben calibrata, visto che occupa parte di 
RAM durante l'esecuzione del sistema; generalmente deve esse- 
re poco più grande della dimensione della directory _install. 
Una volta creato il “disco” lo si deve formattare: 


mkfs.ext2 -F -i 2000 initrd 


a formattazione avvenuta il disco è pronto per essere utilizzato 
con il comando mount: 


mkdir loop 


presente una ulteriore cartella chiamata isolinux: 


mkdir ./bootcd 
cd bootcd 


mount -o loop,exec initrd ./loop 


A questo punto si deve copiare tutto il contenuto del root file 
system all'interno del disco initrd: 


I o/_insvalilis ./00 =Pp = 


una volta riempito, il disco è pronto per essere compresso: 


umount ./loop 
rmdir ./loop 


mkdir isolinux 


All'interno di isolinux vanno copiati il kernel (presente nella 
directory /boot, qualora si desideri utilizzare quello della propria 
distribuzione), che verrà nominato linux, l'immagine initrd.gz 
appena creata che verrà chiamata initrd ed il boot loader presen- 
te nella directory syslinux-3.11 chiamato isolinux.bin. Si dovrà 
anche creare un file di configurazione, chiamato isolinux.cfg, con 
all'interno il seguente contenuto: 


default rescue 


Ozio SV dmn 


Il file initrd.gz è pronto per essere utilizzato per creare un Cd- 
Rom di boot; basta solo disporre di un kernel (con il supporto ini- 
trd abilitato) e di un bootloader. Il kernel utilizzato con la propria 
distribuzione ha quasi sicuramente l'opzione initrd abilitata e lo 
si può impiegare per le prime prove; qualora invece si desideras- 
se procedere alla compilazione di un kernel specifico ci si deve 
ricordare di abilitare almeno le seguenti opzioni: 


e loopback device support (in block devices); 
e ramdisk support (in block devices); 

e initial RAMDISK - initrd (in block devices); 
© ext2 file system support. (in file system); 

® proc file system. 


Per quanto riguarda invece il bootloader la scelta si indirizza ver- 
so isolinux, parte del progetto syslinux, scaricabile dal sito Atfp:// 
syslinux.zytor.com/index.php. Syslinux non richiede la ricompila- 
zione e dopo averlo scompattato con il comando: 


TaRevifzisySIiMnuxSAAranegz 


si disporrà di tutti gli elementi necessari alla creazione del CD 
bootable. A questo punto nella cartella busybox si deve creare 
una cartella chiamata bootcd all'interno della quale deve essere 


bytes) 


ge found at 
filesystem 
ete/init.d : No such file or directory 


Enter to activate this console. 


Please press 


BusyBox v1,01 (2005.10.13-08:44+0000) Built-in 
Enter ‘help’ for a list of built-in commands 


shell (Cash) 
5-?.201-default #1 Thu fug 25 06:20:45 UTC 2005 i686 unknoun 


MI Fig. 3 © IL CD bootable con BusyBox eseguito all'interno 
dell'emulatore Qemu 


# rescue 
label rescue 


kernel linux 
append initrd=initrd 


Il contenuto del file serve al boot loader per determinare quali 
file utilizzare per caricare il sistema. L'ultimo passo è quello di 
creare l'immagine ISO del Cd-Rom di boot ed avviene attraver- 
so l'uso del seguente comando: 


mkisofs -o bootcd.iso -b isolinux/isolinux.bin -c 
isolinux/boot.cat -no-emul-boot -boot-load-size 4 
-boot-info-table ./ 


L'immagine bootcd.iso è pronta per essere masterizzata ed ese- 
guita. Qualora si disponga di un emulatore come ad esempio ge- 
mu (WWw.qemu.org) si può anche utilizzare tale immagine senza 
necessità di masterizzare un Cd-Rom: 


qemu -cdrom bootcd.iso -boot d -m 64 


per testare il funzionamento del CD ed effettuare tutte le prove 
del caso. 
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BUSYBOX SU ALTRE ARCHITETTURE 


IL kernel Linux, è in grado di girare su molte architetture, ma 
non tutti gli altri componenti presenti in un sistema embedded 
possono essere in grado di funzionare su CPU ed hardware 
diversi. In generale si può però affermare che BusyBox possa 
essere compilato su tutte le architetture supportate da gcc. Le 
limitazioni note sono relative all'uso in concomitanza con il ker- 
nel 2.4.x che implementa la funzionalità del module loading 
solo ad alcune architetture (ARM, CRIS, H8/300, x86, ia64, 
x86_64, m68k, MIPS, PowerPC, S390, SH3/4/5, Sparc, v850e, 
and x86_64). Con il kernel 2.6.x, BusyBox dovrebbe essere in 
grado di funzionare su tutte le architetture su cui gira il kernel 
stesso. BusyBox è stato inoltre testato per funzionare sia con 
uClibc (0.9.27 o successive) e con glibc (2.2 0 successive]. 


di backup 


ealizzare un efficiente sistema di 
backup rappresenta per un'a- 
zienda un punto nodale dell'atti- 


vità del proprio CED. Non basta 
evidentemente affrontare tale problema 
con soluzioni di alta affidabilità, ma è ne- 
cessario ricorrere a metodologie che inte- 
grino tale caratteristica con la possibilità 
di ripristinare i dati in caso di malfunzio- 
namenti hardware, di errori umani o, sem- 
plicemente, per recuperare delle informa- 
zioni così com’erano in un determinato 
giorno. La soluzione consiste nel realizzare un sistema di backup 
di tipo centralizzato che effettui la copia dei dati su disco e che la 
salvi periodicamente (meglio se giornalmente) su dispositivo 
esterno (nastro o altro). Esistono in commercio numerosi softwa- 
re di backup centralizzato potenti e flessibili, nonché molto co- 
stosi. Noi realizzeremo un prototipo di sistema di salvataggio dati 
utilizzando un software free disponibile in tutti gli ambienti 
UNIX: Rsync. Ci serviremo inoltre dei tool OpenSSL e del packa- 
ge Stunnel al fine di garantire la massima sicurezza alle operazio- 
ni di backup. 


PERCHÈ UTILIZZARE RSYNC 


Si tratta di un tool utilizzato per il trasferimento di file sotto siste- 
mi Unix. È di fatto un sostituto più veloce e flessibile del coman- 
do rcp ed ha, come caratteristica principale, quella di utilizzare 
l'algoritmo "sync remote-update" che gli permette di copiare solo 
le differenze qualora i file di destinazione siano da aggiornare. 
Tra le altre sue peculiarità vi è inoltre quella di utilizzare, nelle 
copie remote, i programmi di remote shell, tipo ssh 0 rsh, come 
software di "trasporto" garantendo così al contempo massima 
flessibilità e sicurezza. Nella fattispecie utilizzeremo la caratteri- 
stica di Rsync che permette di fare dei backup su un server rsync 
remoto. 
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EFFICIENTI 
E SICURI 


Come utilizzare rsync 
e stunnel per creare 
un sistema 


centralizzato. 

Con vantaggi 

in termini economici 
e di gestione 
sistemistica rispetto 
ad un'architettura 
decentralizzata 


SOFIWARE 
DID 


at 
2.6.6 
Licenza: GNU GPL 
Sito wes: http://rsync.samba.org 


Tipo: Sistema 


STUNNEL 


412 


Licenza: GNU GPL 
Sito wes: http://stunnel.mirt.net 


Tipo: Sicurezza 


STRUTTURA DEL PROGETTO 


Lo scenario ipotetico che proporremo è 
composto da tre macchine che chiamere- 
mo per comodità cesare, pompeo e crasso: 
cesare, con IP 192.168.0.10 sarà il backup 
server; pompeo, con IP 192.168.0.20, e cras- 
so, con IP 192.168.0.30, saranno invece due 
client, ovvero due sistemi con dati da co- 
piare. In particolare sia "pompeo" che 
"crasso" avranno necessità di effettuare 
delle copie giornaliere: "pompeo" dovrà 
eseguire il backup delle proprie home di- 
rectory (/home/*) mentre "crasso" dovrà copiare un ipotetico 
dump di database effettuato ogni notte e memorizzato nella 
directory /dump. I backup così trasferiti su "cesare" verranno poi 
copiati giornalmente su nastro magnetico e ruotati su disco con 
cadenza settimanale. Al fine di garantire la massima sicurezza ed 
automatismo alle operazioni di backup, ci serviremo dell'accop- 
piata rsync/stunnel, al fine di porre all'interno di un tunnel SSL le 
transazioni rsync. Chiaramente, per poter utilizzare uno scambio 
di informazioni all'interno di un Secure Socket Layer (SSL), occor- 
re creare ed autenticare degli appositi certificati SSL, il che com- 


COSA SONO STUNNEL E OPENSSL 


SSL (Secure Sockets Layer) è un protocollo utilizzato per stabi- 
lire comunicazioni sicure tra server e client. OpenSSL rappre- 
senta invece una sorta di API, disponibile per tutti gli ambienti 
UNIX, che implementa le funzionalità del protocollo SSL. 
Stunnel è un tool designato per aggiungere funzionalità SSL a 


"demoni" che per loro natura ne sono sprovvisti. In particolare 
il suo compito si esplica incapsulando delle transazioni, origi- 
nariamente non sicure, in un canale criptato, servendosi di 
appositi "certificati" che non sono altro che file contenenti la 
chiave pubblica dei sottoscrittori firmata digitalmente dalla 
chiave privata di una Autorità di Certificazione. 


porta un esborso economico, nel nostro caso "aggireremo" l'o- 
stacolo realizzando in proprio tale autenticazione. Nel caso del 
nostro prototipo il tunnel SSL permette al server rsync di accet- 
tare connessioni criptate in modo automatico (senza richiesta di 
password) da parte di client autorizzati, e quindi è plausibile rea- 
lizzare una CA (Certification Authority) "fatta in casa". Aggiun- 
geremo quindi ai tre server sopracitati una ulteriore macchina 
(CA locale) di nome "tiberio" e con indirizzo IP 192.168.0.40. Pri- 
ma di procedere occorre verificare di avere installato, sia nella 
macchina che fungerà da backup-server, sia nei backup-client, i 
package OpenSSL, Stunnel ed Rsync oltre al pacchetto Perl ne- 
cessario al tool OpenSSL. 


pompeo crasso 
(192.168.0.20) (192.168.0.30) 
Backup Clients 


tiberio 
(192.168.0.40) 


CA server 


cesare 
(192.168.0.10) 


Backup Server 


N Fig. 1 * Infrastruttura del sistema di backup client-server 


IL SERVER DI CERTIFICAZIONE LOCALE 


Andiamo per prima cosa a configurare il server per la firma dei 
certificati SSL che andremo poi a generare sui singoli backup 
client. Posizioniamoci quindi sulla macchina "tiberio” e spostia- 
moci, da utente root, sotto la directory /usr/lib/openssl, dove sono 
posti solitamente i file di configurazione, tra cui openssl.cnf. 
Editiamolo andando a modificare l'entry dir = ./demoCA, cam- 
biando ./demoCA con un nome più appropriato, dir = /root /impe- 
roCA, dove /root sta ad indicare il path dove sarà creata la direc- 
tory imperoCA ("impero" rappresenta il nostro dominio). Salvia- 
mo openssl.cnf ed andiamo ad editare anche il file /usr/lib/ssl/misc 
/CA.pl modificando l'entry 


$CATOP="./demoCA"; 


con il valore che abbiamo assegnato alla variabile "dir" nel file 
openssl.cnf, che nel nostro caso è 


/root/imperoCA: 
$CATOP="/root/imperoCA"; 


Salviamo anche questo file ed andiamo a lanciare il comando /usr 
/lib/ssl/misc/CA.pl -newca, con cui genereremo, a partire dalla di- 
rectory /root'imperoCA, una nuova gerarchia di Certification Au- 
thority, necessaria per poter poi utilizzare, come vedremo in se- 
guito, il programma "ca". Premiamo return al primo prompt (CA 
certificate filename). A questo punto vediamo sullo schermo una 
serie di messaggi: 


Making CA certificate ... 
Using configuration from /usr/lib/ssl/openssl.cnf 


Generating a 1024 bit RSA private key 


writing new private key to 
'/root/imperoCA/private/cakey.pem' 
Enter PEM pass phrase: 


che stanno ad indicare che stiamo creando un certificato compo- 
sto da una chiave privata di tipo RSA a 1024 bit (è possibile 
modificare tale parametro nel file openssl.cnf). Inseriamo una 
password ed andiamo a completare alcune informazioni (che co- 
stituiscono il Distinguished Name o DN) che saranno incorporate 
nel certificato. 


Country Name (2 letter code) [AU]:IT 

State or Province Name (full name) [Some-State]:Italy 

Locality Name (eg, city) []:Perugia 

Organization Name (eg, company) [Internet Widgits Pty 
Ltd]:Local Certification Authority 

Organizational Unit Name (eg, section) []:CA server 

Common Name (eg, YOUR name) []:tiberio.impero.it 

Email Address []:root@tiberio.impero.it 


Tranne il campo "Common Name", che deve corrispondere al no- 
me del server, è possibile personalizzare gli altri valori a nostro 
piacimento. Copiamo infine il file openssl.cnf nella directory crea- 
ta dallo script CA.pI, e mettiamo in sicurezza la chiave : 


cp /usr/lib/ssl/openssl.cnf /root/imperoCA/ 
chmod -R 700 /root/imperoCA/private/ 


Abbiamo a questo punto una CA locale in grado di firmare digi- 
talmente i certificati SSL che gli sottoporremo. 


GENERAZIONE DEI CERTIFICATI SSL 


nm 


Andiamo ora a generare i certificati SSL per "cesare", "pompeo" e 
"crasso", necessari per le operazioni di crypting. Il certificato, 
opportunamente firmato digitalmente, verrà rilasciato dall'auto- 
rità di certificazione locale ("tiberio”). Per questo è necessario 
fare un'apposita richiesta alla nostra CA mediante l'invio di un 
certificato di richiesta generato mediante il tool OpenSSL. 
Posizioniamoci quindi su "cesare", come utente root, nella direc- 
tory "di lavoro" di OpenSSL, solitamente /usr/lib/ssl, ed eseguia- 
mo il seguente comando: 


openss] req -nodes -new -keyout 
cesare_key for_stunnel.pem -out 
cesare _req_for_stunnel.pem -config ./openssl.cnf 


che non fa altro che generare, appunto, un certificato di richiesta 
("req") che verrà scritto nel file cesare_req_for_stunnel.pem, a par- 
tire dalla chiave privata ("-keyout") generata nel file cesare_key_ 
for_stunnel.pem, utilizzando i parametri indicati nel file di confi- 
gurazione ("-config") ./openssl.cnf (di default nella directory /usr 
/lib/ssl). Inoltre, visto che i certificati verranno poi utilizzati con 
stunnel, la chiave privata non va criptata ("-nodes"). Eseguito tale 
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comando compariranno a video una serie di informazioni, molto 
simili a quelle incontrate nella configurazione della nostra CA 
locale. Completiamo, come abbiamo fatto per "fiberio”, i campi 
che ci vengono richiesti tenendo presente che il "Common Name" 
corrisponda al nome del server che effettua la richiesta di certifi- 
cato (nel nostro caso "cesare.impero.it"). Riempiamo a nostro pia- 
cimento anche i campi extra che ci vengono richiesti ("challenge 
password" - "optional company name"). Trasferiamo a questo punto 
la richiesta di certificato appena generata sul server tiberio che 
dovrà firmarla digitalmente con la propria chiave privata (creata 
precedentemente con il comando CA.pl) emettendo infine il cer- 
tificato vero e proprio utilizzabile per le transazioni SSL: 


scp cesare req_for _stunnel.pem tiberio: 
root@tiberio's password: 
cesare _req_for_stunnel.pem 


100% 753 2.9MB/s 00:00 


posizioniamoci su tiberio e spostiamo il file cesare_reg_for_stun- 
nel.pem nella "directory di lavoro" del server CA: 


mv cesare req for _stunnel.pem imperoCA/ 


Diamo ora il comando: 


cd imperoCA 
openss] ca -config ./openssl.cnf -policy 
policy_anything -out cesare_cert_for_stunnel.pem 
-infiles cesare req _for_stunnel.pem 


che non fa altro che, utilizzando il tool openss!, firmare digital- 
mente ("ca") il certificato di richiesta ("-infiles") cesare_req_for 


privata. Posizioniamoci quindi di nuovo su "cesare" ed eseguiamo 
tale operazione, come utente root: 


mkdir /etc/stunnel 

mv ./cesare cert_for_stunnel.pem /etc/stunne]l 

cp /usr/lib/ss1/cesare_key_ for _stunnel.pem /etc/stunnel 
cd /etc/stunnel 


Andiamo ora a modificare la chiave privata cesare_key_for_stun- 
nel.pem, aggiungendoci in fondo una riga bianca, ed il certificato 
cesare_cert_for_stunnel.pem, cancellando tutto ciò che si trova pri- 
ma della riga "-----BEGIN CERTIFICATE-----". Salviamo entrambi 
i file. Generiamo a questo punto il certificato che realmente uti- 
lizzeremo con stunnel dando il comando 


cat cesare_key_for_stunnel.pem 
cesare cert_for_stunnel.pem > 
cesare _public_cert_for_stunnel.pem 


Ripetiamo le stesse operazioni (certificato di richiesta, firma digi- 
tale e creazione certificato, modifica certificato con inclusione 
della chiave privata) sia per "pompeo" che per "crasso". 

Come ultima operazione va infine trasferito su "cesare", e posi- 
zionato nella directory /etc/stunnel, il certificato pubblico della 
nostra CA locale (memorizzato quindi nel server "tiberio") in 
modo tale che il backup server possa verificare la validità dei cer- 
tificati client durante le operazioni di backup: 


scp /root/imperoCA/cacert.pem root@cesare: 
cacert.pem 100% 


| KAKAKAAAAKAKAAKAAAAAAAAAAAAAAAAA | 


1383 00:00 


stunnel.pem utilizzando il file di configurazione ("-config") ./opens- 
sl.cnf e definendo come politica di CA ("-policy") il valore "poli- 
cy_anything" che di fatto considera come obbligatorio, nel certifi- 
cato di richiesta, solamente il campo "Common Name". Il file otte- 
nuto ("out") cesare_cert_for_stunnel.pem sarà il certificato finale. 
Dopo aver eseguito il comando ci verrà richiesta la password di 
CA che avevamo precedentemente immesso. Verranno a questo 
punto visualizzati i dettagli del certificato di richiesta e ci verrà 
chiesto se vogliamo o meno firmarlo digitalmente. Rispondiamo 
"y" sia alla domanda di "sign the certificate?" che di "commit". 
Verifichiamo che il certificato sia stato generato: 


ls -la cesare cert_for_stunnel.pem 
1 root root 


SIRTEIRS=R=5 3762 May 4 


08:36 cesare cert_for_stunnel.pem 


Trasferiamo ora il suddetto file su "cesare": 


scp cesare cert_for_stunnel.pem root@cesare: 
root@cesare's password: 


cesare_cert_for_stun 100% 
| KAKAKKAKAKAKAKAAKAAKAAKAAKAKAAAAKAAKAAAAA | 


3762 00:00 


Visto che dovremmo utilizzare il certificato con stunnel occorre 
modificarlo ulteriormente, includendoci anche la relativa chiave 
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mv cacert.pem /etc/stunnel 


CONFIGURAZIONE DI STUNNEL 


Lo scopo è quello di evitare una connessione diretta tra client e 
backup server via rsync e far si che le richieste di backup dei vari 
client siano redirette al demone stunnel all'interno degli stessi 
host. Tale processo si connetterà al demone stunnel posto sul ser- 
ver di backup che redirigerà a sua volta la connessione al server 
rsync: il tutto con la massima trasparenza per i client e, soprat- 
tutto in sicurezza. Posizioniamoci quindi sul nostro backup server 
("cesare") ed andiamo ad aggiungere, come utente "root", al file 
/etc/services l'entry 


srsync 874/tcp # secure rsync 


Lo scopo è quello di far "girare" stunnel sulla porta 874 mappan- 
dola con il nome srsync (secure rsync). Il server rsync "gira", di 
default, sulla porta 873. Andiamo a creare nella directory /etc 
/stunnel il file stunnel.conf con il seguente contenuto: 


ff start of file 

CAfile = /etc/stunnel/cacert.pem 

cert = /etc/stunnel/cesare public _cert_for_stunnel.pem 
verify = 2 


client = no 


hosts allow = 127.0.0.1 


[srsync] uid = root 
accept = 874 gid = root 
connect = 873 [pompeo] 


# end of file 


L'opzione "verify" indica a stunnel di effettuare un controllo di 
validità dei certificati durante le connessioni SSL (fondamentale 
altrimenti il lavoro fatto finora sarebbe inutile), mentre "client = 
no" specifica che siamo in presenza di un server stunnel. Lancia- 
mo ora il demone e verifichiamo che sia effettivamente funzio- 
nante: 


stunnel ./stunnel.conf 
netstat -a|grep srsync 
tcp 0 OMSEISIESVNE Lapis 


LISTEN 


Eseguiamo le stesse operazioni sui client "pompeo" e "crasso" 
creando il file stunnel.conf con il seguente contenuto: 


# start of file 

cert = /etc/stunnel/pompeo_public_cert_for_stunnel.pem 
[srsync] 

accept 88/8 

connect = cesare.impero.it:874 

# end of file 


che indica a stunnel di accettare le connessioni sulla porta 873 e 
di redirezionarle sulla porta 874 di cesare. Evidentemente su 
"crasso" adatteremo l'entry "cert" con il relativo certificato. 
Lanciamo il demone su entrambi gli host e verifichiamo che tutto 
funzioni correttamente. È fondamentale che il server "cesare" 
accetti le connessioni sulla porta 874 provenienti da "pompeo" e 
"crasso". In questo caso vanno aggiunte nel relativo file /etc/hosts 
«allow di "cesare" le voci: 


srsync: 192.168.0.20 # allow pompeo 
srsync: 192.168.0.30 # allow crasso 


PREPARIAMO IL DEMONE RSYNG 


L'ultima fase prevede la configurazione del demone rsync su "ce- 
sare" che, dovrà fungere da backup server. Prepariamo prima di 
tutto le directory che conterranno i backup: 


mkdir /backup 

mkdir /backup/pompeo 
mkdir /backup/crasso 
chmod -R 700 /backup 


Creiamo ora, con un qualsiasi editor di testo, il file di configura- 
zione /etc/rsyncd.conf del demone rsync, in modo tale che abbia il 
seguente contenuto: 


# start of file 
read only = no 


path = /backup/pompeo 


[crasso] 


path 
# end of file 


/backup/crasso 


Il file è piuttosto semplice da comprendere: 


e "read only" indica che i backup client hanno possibilità di 
scrivere; 

e "hostsallow" indica che è consentito l'accesso al server rsync 
solo dall'interfaccia di loopback (questo perché le connessio- 
ni sulla porta 873 di rsyncd provengono dal demone stunnel 
posto nella stessa macchina e non dai client backup); 

e "uid" e "gid" indicano che il demone rsync gestirà i trasferi- 
menti file come utente root; 

e "pompeo" e "crasso" sono i nomi logici dei path dove andran- 
no memorizzati i singoli backup. 


Eseguiamo ora il demone rsync: nei sistemi rpm-based lo si fa im- 
postando l'opzione "disable = no" nel file /etc/xinet.d/rsync e fa- 
cendo il restart di xinetd (/etc/init.d/xinetd restart). In quelli basati 
su Debian occorre invece aggiungere al file /etc/inetd.conf l'entry 


nowait root 
/Jusr/bin/rsync --daemon 


rsync stream tcp 


/usr/bin/rsync 


e fare il restart di inetd (/etc/init.d/inetd restart). Verifichiamo che 
tutto sia ok dando il comando: 


netstat -a | grep rsync 


transazione 
criptata 
cesare:874 


(stunnel server) 


(client stunnel) 
localhost:873 


transazione 


transazione non criptata 


non criptata 


localhost:873 


client rsync (rsyne server) 


BACKUP SERVER 


BACKUP CLIENT 


[I Fig. 2 © Percorso effettivo delle transazioni di backup client-server 


TESTIAMO L'ARCHITETTURA DI BACKUP 


Per prima cosa vediamo se l'accoppiata stunnel/rsync è ben con- 
figurata: lanciamo sia da "pompeo" sia da "crasso", come utente 
"root" il seguente comando: 


rsync localhost:: 


ce 
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pompeo 


CRasso 


se l'output restituisce i nomi logici configurati nel server rsync 
allora vuol dire che la connessione è perfettamente funzionante. 
Proviamo ora ad eseguire effettivamente i backup: 


rsync -a --delete /home/* --numeric-ids localhost::pompeo 


BLINDIAMO IL NOSTRO SISTEMA DI BACKUP 


Per effettuare la copia dei dati solo su specifiche directory, pro- 
teggeremo le directory logiche, definite nel server rsync, con una 
password. Procediamo creando su "cesare" i file /etc/rsyncd-pom- 
peo.secrets © /etc/rsyncd-crasso.secrets contenenti le password di 
connessione relative ai singoli backup client: 


cat /etc/rsyncd-pompeo.secrets /etc/rsyncd-crasso.secret 


rsync -a --delete /dump/* --numeric-ids localhost::crasso 


Con tale comando effettuiamo la copia speculare (delle directory 
indicate (/home/* e /dump/*) in modalità archive ("a"), con la 
quale cerchiamo di preservare permessi, proprietari, ricorsioni, 
ecc., mappando i proprietari ed il gruppo con l'uid e gid origina- 
rio ("--numeric-ids"). Tale copia sarà effettuata sulle directory lo- 
giche di destinazione assegnate a ciascun backup client (::pompeo 
e :‘crasso) e prevede anche la cancellazione, lato server, dei file 
non più presenti sul client (--delete). Se non otteniamo errori allo- 
ra il backup è andato a buon fine. 


CREIAMO LE PROCEDURE DI ROTAZIONE 


Possiamo ipotizzare che i due backup client schedulino (via cron- 
tab) quotidianamente il comando rsync dato in precedenza ad 
un'ora prefissata: supponiamo alle 01:00 di mattina. Sul backup 
server "cesare" scheduliamo un apposito script di rotazione che ci 
consentirà di recuperare il backup di un dato giorno: 


tar -zcevf /backup/backup_°date +"%d-%m-%y"°.tar.gz 


pompeo/ crasso/ 


da programmare, supponiamo, alle 04:00 di mattina (in modo da 
consentire che il backup dei client termini). In questo modo dopo 
una decina di giorni avremo la seguente situazione: 


ls -la /backup/ 


root:IamPompeo 

root:IamCrasso 

chmod 600 /etc/rsyncd-pompeo.secrets 
/etc/rsyncd-crasso.secret 


Modifichiamo il file /etc/rsyncd.conf nel seguente modo: 


cat /etc/rsyncd.conf 
read only = no 
hosts allow = 127.0.0.1 


uid = root 
gid = root 
[pompeo] 


path = /backup/pompeo 
auth users = root 
secrets file=/etc/rsyncd-pompeo.secrets 


[crasso] 


path = /backup/crasso 
auth users = root 
secrets file=/etc/rsyncd-crasso.secrets 


Su "pompeo" e "crasso" invece creiamo i file /roor/.rsyncpwd con la 
password assegnata a ciascuno 


cat /root/.rsyncpwd 
TIamPompeo 
chmod 600 /root/.rsyncpwd 


total 138 cat /root/.rsyncpwd 

ip sssoo 4 root root 1024 May 31 2005 ./ chmod 600 /root/.rsyncpwd 

drwxr-xr-X AlMrooE root OZ abi IL Z00%5 554 

SUA 1 root root 17639 Jun 1 2005 e modifichiamo il comando di backup schedulato, nel modo se- 

backup_01-06-05.tar.gz guente, rispettivamente su "pompeo" e su "crasso": 

SIAISIR=apP== 1 root root 17200 Jun 7 rsync -a --delete /home/* --numeric-ids --password- 
2005 backup_07-06-05.tar.gz file=/root/.rsyncpwd localhost::pompeo 

(AR Sse= 2 root root 1024 Jun 7 01:30 crasso/ rsync -a --delete /dump/* --numeric-ids --password- 

CW 4 root. root 1024 Jun 7 02:27 pompeo/ file=/root/.rsyncpwd localhost::crasso 


Ovvero i backup correnti sono contenuti nelle directory /backup 
/crasso e /backup/pompeo mentre le copie storicizzate sono nei file 
.tar.gz. Per evitare che i backup storici crescano a dismisura è con- 
veniente predisporre un'apposita procedura che effettui ogni 
mattina il trasferimento del file .targz più recente su nastro e che 
cancelli quello più vecchio garantendo, comunque, un numero 
prefissato di backup memorizzati su disco (Listato 1 - esempio di 
script di rotazione dei backup e loro salvataggio su nastro — sul 
CD/DVD allegato). 
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Se dovessimo ora tentare ad esempio, dall'host "pompeo" di lan- 
ciare il comando 


rsync -a --delete /home/* --numeric-ids --password- 
file=/root/.rsyncpwd localhost::crasso 


verrà restituito un errore di autenticazione. 


Marco Pallotta 


ormai evidente che i tempi sono ma- 
turi per vedere sempre più spesso un 
coinvolgimento attivo da parte delle 
realtà professionali e aziendali, nella 
realizzazione e utilizzo di software FLOSS 
(Free/Libre Open Source Software). Sul per- 
ché questo sia importante si spendono mi- 
gliaia di parole ogni giorno. Il Software na- 
sce per una precisa esigenza lavorativa e 
professionale, con un diretto coinvolgimento 
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Un progetto Open 
Source basato 

su interfaccia Web 
per la gestione 
integrata del flusso 
di lavoro all'interno 
di studi legali 

e in generale degli 
studi professionali 
a orientamento 
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Licenza: GNU GPL 
Sito WEB: www.knomos.org 
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scritta in PHP (Www.php.net), che viene a co- 
prire una nicchia non molto affollata nel mon- 
do GNU /Linux e FL/OSS. I prodotti di que- 
sto tipo si contano sulle dita di una mano (an- 
che meno in Italia), e includono anche eLaw- 
Office (www.elawoffice.if) e Linux Lex (Www.li- 
nuxlex.0rg), che è una distribuzione Linux per 
studi legali. 


delle strutture d’azienda e dimostra in modo 

estremamente pratico e diretto come Linux 

e il software libero siano un investimento produttivo. Bene, apparen- 
temente qualcosa si muove: lo Studio Legale Sutti (Www. sutti.com) ha 
guidato la realizzazione di Knomos (Www.knomos.0rg), un’applicazio- 
ne LAMP (Linux, Apache, MySQL, PHP) per la gestione dei flussi di 
lavoro e il controllo di gestione, parcellazione e knowledge manage- 
ment per gli studi legali e per gli uffici legali aziendali, affidandone 
l’implementazione a CreativeWeb (Wwww.creativeweb.if) e rilasciando 
il software sotto licenza GPL. Knomos è una applicazione lato server, 


N Fig. 1 » La pagina principale di Knomos dopo aver effettuato il login 


COSA OCCORRE 
PER USARE KNOMOS 


Il sistema di riferimento degli sviluppatori è basato su Novell! SuSE Li- 
nux Enterprise Server, ma Knomos è installabile su qualsiasi distribu- 
zione Linux che offra MySQL, Apache, PHP e supporto per il pro- 
tocollo TCP/IP (tutte caratteristiche presenti di default nella maggio- 
ranza delle distribuzioni). Installare Knomos su di un server è ancora 
un procedimento manuale che coinvolge la creazione di un database 
MySQL, la configurazione di Apache e la modifica di file testuali di 
configurazione per comunicare al software i parametri di avvio, come 
avviene per molti pacchetti LAMP. Gli sviluppatori hanno comunque 
incluso una guida passo passo in grado di togliere di impaccio chiun- 
que. Una volta che Knomos è installato su di un server, l’unico requi- 
sito indispensabile per i client che lo devono utilizzare, è la presenza 
di una Java Virtual Machine (JRE), mentre l’accesso vero e proprio 
alle funzioni del programma avviene mediante una comoda interfac- 
cia Web utilizzabile con qualsiasi browser (Firefox, Konqueror, Mozil- 
la, Galeon, ecc.). 


COMPATIBILITÀ CON | FORMATI OPENOFFICE 


Oltre a quello che ci si può aspettare da un sistema di groupware (ge- 
stione dei dati, calendario multiutente, controllo degli accessi), Kno- 
mos aggiunge, oltre al focus verso gli studi legali, un interessante si- 
stema di permessi, granulare fino alla singola pratica per singolo uten- 
te e la gestione delle prestazioni calcolate sulla base della tariffa na- 
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Fig. 2 * Il calendario di Knomos: impegni anche alle 02:00 del mattino 


zionale forense (i valori sono preimpostati alla creazione del databa- 
se), ma soprattutto la generazione di documenti nel formato di Open- 
Office (Www.openoffice.org) a partire dai template, con un sistema 
base di controllo delle revisioni. Knomos internamente tratta i dati 
testuali come file XML (formato Oasis, www. 0asis-open.org), il che 
consente l’interazione totale con OpenOffice, ma è perfettamente a 
suo agio anche per quanto riguarda l’uso di documenti esterni, con- 
sentendo di continuare a utilizzare la suite da ufficio corrente, inclu- 
se KOffice e Microsoft Office, senza problemi di integrazione con l’e- 
ventuale documentazione pregressa. 


METAFORE E INTERAZIONE: USARE KNOMOS 


Knomos è costruito attorno al concetto di attività, sia personale sia 
condivisa, quella che in inglese è chiamata agenda, tipica della gestio- 
ne lavoro da parte di professionisti. Il calendario è per questo un ele- 
mento centrale, ben costruito e funzionale. Una volta costruita una 
base dati pertinente di utenti, gruppi, tipologie di pratiche, impegni e 
tariffe tramite il menu amministrativo, e avviata una anagrafica per 
clienti, collaboratori, enti e avversari, tipicamente un utente fisserà un 
impegno attraverso il calendario. Questo impegno può essere un’atti- 
vità generica, come lo studio di un caso, oppure un evento, ovvero un 
impegno con tempi e scadenze definite a priori, come ad esempio un 
incontro di lavoro. Ognuno di questi impegni è in relazione con una 
pratica (ovvero con un determinato compito per un cliente specifico), 
e può essere trasformato in una prestazione con il dovuto corollario 
di onorari e tariffe. Allo stesso modo, le pratiche hanno relazioni di- 
rette con le liste degli impegni ed eventi di pertinenza, con i dati ana- 
grafici di tutte le parti coinvolte, con i documenti allegati o generati 
internamente, con tutte le attività e prestazioni già terminate e in 
corso di svolgimento. Questo consente un alto grado di automazione 


“3 AGGIUNGI PRATICA 


Codice Pratica | 
Oggetto 
Cliente 


(+) Aggiungi Beneficiari 


Beneficiari © Elimina Beneficiari 


[+] Aggiungi Avversari 


Avversari © Elimina Avversari 


@ © Sposta Beneficiari 


@ © Sposta Avversari 
I Fig. 3 è Il form per aggiungere una nuova pratica 
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del flusso di lavoro per cui, date persone e stati vengono per lo più re- 
gistrati man mano che i diversi impegni vengono conclusi. Ovviamen- 
te, la possibilità di modifica ed intervento manuale è sempre presen- 
te. Altrettanto interessante il fatto che i calcoli di tariffazione oraria 
(per pratica, per cliente, per professionista) virtuali, a semplice chiu- 
sura pratica, sono salvati separatamente dai dati reali di fatturazione: 
un sistema che consente comunque di considerare tutto quanto non è 
imputabile direttamente (come ad esempio attività pro bono o accordi 
di servizio) all’interno di statistiche e proiezioni. 


QUALCHE APPUNTO DI USABILITÀ 


Knomos dimostra in questo ambito di essere un prodotto giovane, 
con poco tempo d’uso sulle spalle. A fronte di piccoli tocchi utili in 
ambito lavorativo e a diverso livello, che testimoniano la cura, come 
la predisposizione di diverse scorciatoie da tastiera per le operazioni 
più comuni, l’integrazione del calendario, l’aver incluso una funzione 
di blocco del sistema programmabile per manutenzione, vi sono di- 
versi aspetti che mancano di polish o di verifica, come l’inconsistenza 
della terminologia usata in alcuni punti (fare click sulla voce “Incom- 
benti” porta ad “Agenda/Ricerca impegni”, 
babilmente mal formulato). 


il che è corretto ma pro- 
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I Fig. 4 è Schermata per la vista di una pratica 


I form di immissione mancano di segnalazioni visive dei campi obbli- 
gatori, il che rende la creazione di record inutilmente gravosa; man- 
cano semplici elenchi per clienti, pratiche, prestazioni, sostituiti da 
funzioni di ricerca che comunque si comportano in modo non omo- 
geneo: anagrafica e pratiche non danno risultati se non si introduce 
almeno un termine di ricerca, mentre prestazioni e agenda, legate al 
profilo utente, lo fanno. Le piccole grandi mancanze che sono spesso 
in realtà una costante delle interfacce via Web, come il fatto che il 
campo CAP segnali correttamente come non valido un valore a sei ci- 
fre ma accetti tranquillamente, cinque semplici lettere a caso, in un 
prodotto effettivamente curato come Knomos infastidiscono. Il codi- 
ce, basato su un framework appositamente creato e presentato anche 
all'ultimo PHPDay (www.phpday.if), produce ad oggi un output 
HTML 4.01 non valido e qualche apertura di finestre recupero dati di 
troppo. In considerazione dei possibili usi anche pubblici e di quanto 
richiesto dalla Legge Stanca sull’accessibilità, questo è un aspetto che 
dovrebbe essere decisamente più curato nelle prossime release. 


Andrea Resmini 


eroConf (Zero Configuration Net- 
working) è attualmente un proto- 
collo di rete supportato dalla stra- 
grande maggioranza dei dispositi- 
vi, che consente di automatizzare la confi- 
gurazione di una rete di qualsiasi dimen- 
sione. Il motivo alla base della sua creazio- 
ne è la possibilità, anche per gli utenti che 
non hanno le conoscenze necessarie, di 
poter creare una rete LAN semplicemente 
collegando tra loro le diverse macchine. 


QUANDO E PERCHÉ È NATO ZEROCONF 


Ufficialmente nasce nel 1999 grazie alla IETF (Internet 
Engineering Task Force), sebbene già negli Anni 80 Apple uti- 


lizzasse questa tecnologia per consentire una migrazione sem- 
plice e rapida dalle reti AppleTalk alle reti IP. Allo stato attuale 
tutti i sistemi operativi supportano ZeroConf compresi quelli 
utilizzati nei dispositivi embedded. 


Per fare un esempio, ZeroConf, risulta particolarmente utile nel 
caso delle stampanti di rete, dove non è possibile avere schermi, 
mouse e tastiere per poter interagire con queste e inserire i para- 
metri di rete. Ma la potenza di questo strumento diventa chiara 
se si studiano i quattro punti principali che hanno portato alla sua 
creazione: 


e Assegnazione degli indirizzi IP senza un server DHCP; 

e Risoluzione da IP a nome (e viceversa) senza un server DNS; 

e Ricerca di servizi di rete (come le stampanti) senza un direc- 
tory server; 

e Assegnazione degli indirizzi IP multicast senza un server 
MADCAP; 


Chiaramente ZeroConf deve poter coesistere con i protocolli esi- 
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E sufficiente collegare 
tra loro i diversi PC 
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di rete, senza alcun 
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stenti senza arrecare danni alla rete quan- 
do un dispositivo che lo utilizza si connet- 
te. Questa integrazione porterà alla crea- 
zione di tipologie di rete completamente 
nuove, e consentirà anche la diffusione di 
quei dispositivi che oggi non sono in grado 
di funzionare su una rete senza intervento 
esterno. 


UNICAST, MULTICAST E GLI ALTRI 


Prima di procedere con l’analisi di questo sistema, dobbiamo co- 
noscere le differenze esistenti tra unicast, multicast, broadcast e 
anycast. Una connessione normale da un punto ad un altro (con- 
nessione punto-punto) viene definita unicast, quando noi ci con- 
nettiamo ad un web server stiamo effettuando una connessione 
che va dal nostro PC al server web, quindi da un singolo verso un 
singolo. ZeroConf sfrutta una procedura differente, detta Multi- 
cast, cioè: uno a molti. Nelle reti multicast ci si organizza in grup- 
pi, i pacchetti che vengono inviati sono destinati non ad un sin- 


Unicast Multicast 


In MULTICAST il flusso di RSS 
dati viene inviato solo 

una volta e viene duplicato 
soltanto nell'ultimo tratto, 
risparmiando quindi 


In UNICAST il server 
trasmette audio, video, 
testo o dati 


separatamente ad ogni l 
computer che ne fa 


richiesta, consumando 
quindi molta banda. 


banda ed evitando di 
saturare la rete. 


Ethernet 
switch 


M Fig. 1 e Esempi di connessioni Unicast e Multicast 
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golo ma ad un gruppo di computer (pensate all’utilità di questo 
procedimento nelle video conferenze). In realtà noi inviamo sulla 
rete un singolo pacchetto con “l’indirizzo” del gruppo, sarà poi 
compito dei Multicast-router duplicare il pacchetto per inviarlo a 
tutti gli host che sono registrati all’interno del gruppo. Esiste una 
variante al multicast nota come anycast. Un pacchetto di questo 
tipo è destinato ad un host qualunque del gruppo, ciò vuol dire 
che quando inviamo un pacchetto anycast con l’indirizzo del 
gruppo, il Multicast-router sceglierà (secondo determinati criteri) 
un singolo host al quale inviare i nostri dati. Questa procedura 
viene utilizzata quando è necessario il load balancing, pensate ad 
esempio ad un gruppo di DNS. L'ultimo caso è il broadcast (molto 
utilizzato nelle reti LAN) dove un singolo pacchetto è destinato 
a tutti gli host della rete. Sebbene questo procedimento sia fatti- 
bile su piccole reti, quando si parla di milioni di macchine, diven- 
ta ben più problematico. 


ZEROCONF È SUBITO OPERATIVO 


Proviamo quindi ad utilizzare questo strumento per entrare, con 
Linux, in una rete tramite ZeroConf. Portiamoci quindi su htfp:// 
zeroconf.sf.net e scarichiamo l’ultima versione del programma 
per Linux, oppure copiamola semplicemente dal DVD allegato 
alla rivista, il file si chiama: 1mdns-0.5.3.targz e poi procediamo 
con l’installazione eseguendo i soliti comandi. L'installazione è 
rapida e “indolore”. 

Il bello è che imdns è già pronto all’uso e non ci sarebbe bisogno 
di configurare assolutamente nulla, solo che a noi piace avere il 
perfetto controllo di tutto ciò che risiede sul nostro server, per 
questo motivo andremo a studiare tutte le opzioni che vengono 
messe a nostra disposizione. 


IL FILE DI CONFIGURAZIONE 


Per prima cosa chiediamo a imdns di stampare il file di configura- 
zione di default tramite il comando: 


./tmdns -P > tmdns.conf 


In questo file è presente una configurazione standard che andre- 
mo ad usare. Apriamo il file e analizziamone i parametri: 


hostname = 


Indica il nome con il quale il computer si presenterà alla rete una 
volta che l’avremo cablato. Tale nome viene letto direttamente 
dal file /etc/hostname, ma se desiderate cambiarlo potete settare il 
parametro nel modo seguente: 


hostname = linux 


Così facendo il sistema informerà la rete che il suo nome è 
“linux” piuttosto che visualizzare il valore di default impostato 
nel file hostname. 


username = daemon 
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Indica l’utente che utilizzerà il demone dopo aver droppato i pri- 
vilegi di root. Chiaramente se non possedete l’utente “daemon” 
è necessario cambiare questo parametro con un altro utente, una 
buona scelta è “nobody”, cioè l’utente di default con i privilegi 
più bassi, cambiamolo quindi in: 


username = nobody 


I SERVIZI OFFERTI 


Come accennato nell’introduzione, precisamente al punto tre, 
ZeroConf è in grado di conoscere i servizi offerti dai PC presen- 
ti sulla rete, senza la necessità di una directory server contenente 
l’elenco dei sistemi con tutti i servizi disponibili. Chiaramente per 
far questo è necessario annunciare alla rete i servizi che noi met- 
tiamo a disposizione, di modo che gli altri possano usufruirne. 
A questo scopo è necessario modificare il file timdns.services, nul- 
la di complicato, come vedremo. La voce relativa nel file di con- 
figurazione è: 


service_file = /etc/tmdns.services 


che indica la posizione del file. Ogni riga è formata da cinque pa- 
rametri, più un sesto opzionale, che prendono questa forma: 


protocollo porta nome priorità peso <nome> 


Il primo parametro serve a specificare il tipo di protocollo utiliz- 
zato, che può essere TCP o UDP (volendo entrambi se si tratta 
di un server DNS). Il secondo parametro indica la porta su cui 
gira il servizio, il terzo specifica il nome del servizio. Priorità e 
peso servono per sfruttare una sorta di load-balancing sui servizi, 
i client possono infatti visualizzare in automatico la priorità dei 
servizi offerti ed utilizzeranno solo quelli con priorità più bassa. 
Tuttavia è possibile che una macchina metta a disposizione due 
servizi identici (come ad esempio due web server), in questo caso 
si può dare la priorità ad uno dei due per far sì che uno venga uti- 
lizzato più spesso dell’altro. Se i due servizi avessero priorità 
identica, allora verrebbero utilizzati dai client con uguale fre- 
quenza, se uno avesse priorità più alta dell’altro, allora ne ver- 
rebbe utilizzato uno solo, come ovviare? Settando la stessa prio- 
rità ai due servizi e dandogli un peso diverso, il web server col pe- 
so più alto verrà utilizzato con frequenza minore rispetto a quel- 
lo con peso più basso. Tuttavia, se non abbiamo particolari neces- 
sità di bilanciamento, possiamo tranquillamente lasciare a 0 en- 
trambi i parametri. L'ultimo parametro, opzionale, serve a speci- 
ficare il nome con cui tale servizio verrà presentato alla rete. Fac- 
ciamo un esempio e proviamo a comunicare al network che noi 
offriamo un web server, basterebbe creare una riga simile a que- 
sta: tcp 80 http 00. In tal modo nella lista dei servizi risulterà che 
offriamo un server web e null’altro. 

Aggiungendo il parametro finale: 


tcp 80 http 0 0 Biblioteca 


Verra visualizzato il nome del web server e gli altri sapranno che 


corrisponde al servizio di biblioteca. Se offriamo anche un server 
SSH, basterà eseguire: 


tep 21 ssh 0 0 Ssh Biblioteca 


Una volta creato il file imdns.services con i servizi da noi offerti, 
possiamo salvarlo in /etc, o in alternativa possiamo cambiare 
il parametro service_file se desideriamo tenere tmdns.services 
altrove. 


ALTRI PARAMETRI DI FUNZIONAMENTO 


Il file di configurazione contiene diverse altre voci, utili per chi de- 
sidera affinare il funzionamento di ZeroConf ma, come detto in 
precedenza, anche i parametri di default sono più che sufficienti. 


pid_file = /var/run/tmdns.pid 


Contiene il path dove sarà scritto il pid del demone. Possiamo 
tranquillamente lasciarlo così. 


debug_file = 


Se desideriamo che tmdns crei i log delle informazioni di debug, 
allora possiamo specificare un path valido, ad esempio: 


debug_file = /var/log/tmdns.debug 


Indicherà al demone di loggare le informazioni nella directory 
/var/log. Ovviamente imdns dovrà avere i permessi di scrittura per 
accedere a questa directory. 


default_ttl = 7200 


Quando un client effettuerà una richiesta DNS in multicast per 
ottenere il nostro indirizzo, leggerà questo parametro per sapere 
per quanto tempo sono valide le informazioni che noi gli resti- 
tuiamo. 7200 secondi è un tempo ragionevole, scaduto il quale i 
client eseguiranno una nuova query per sapere, ad esempio, se il 
nostro host ha cambiato IP oppure se si è disconnesso dalla rete. 


unicast_ttl = 10 


È identico al precedente ma vale per le query unicast (classiche). 
Tale parametro va mantenuto basso perché i DNS normalmente 
effettuano un caching dei nomi che dura molte ore; in questo 
modo li forziamo ad effettuare un caching più breve. 


dns_bridge = yes 


Serve a indicare al demone che vogliamo che le query unicast in 
uscita dal nostro host vengano instradate sulla rete locale come 
multicast. La risposta verrà poi “compattata” in un pacchetto 
unicast, così facendo nessun programma soffrirà di problemi di 
compatibilità e non noterà neanche la traslazione unicast-multica- 
st-unicast che c’è alla base 


allow_nonlocal = no 


Lasciando a “no” questo parametro indichiamo al demone di non 
inviare richieste DNS in multicast per risolvere i nomi che non 
sono locali (perché non essendo locali, nessun host del gruppo 
sarebbe in grado di risolverli), ma di usare il server unicast clas- 
sico. 


local_domains = 


Serve a specificare quale classe di nomi vogliamo risolvere con gli 
mDNS (Multicast-DNS), chiaramente intendiamo risolvere i nomi 
locali, ma se abbiamo esigenze particolari possiamo anche utiliz- 
zare gli mDNS per risolvere altri nomi. Supponiamo di voler uti- 
lizzare mDNS per risolvere solo i nomi locali, settiamo questo 
parametro così: 


local domains = .local .254.169.in-addr.arpa 
0.8.e.f.ip6.arpa 


il demone saprà di dover risolvere tutti gli indirizzi di tipo ./ocal, 
quelli che abbiano un IP del tipo 169.254.*.* (la subnet Multicast) 
e tutti gli indirizzi IPv6 Multicast. 


dns_port = 53 


Indica la porta su cui imdns ascolterà le richieste DNS unicast, 
possiamo lasciarlo a 53, a meno che sulla nostra macchina non sia 
già presente un altro server DNS, in tal caso dovremo utilizzare 
un’altra porta a nostra scelta. 


gather_delay = 2 


Specifica il numero di secondi da attendere quando si riceve 
una risposta unicast dal gruppo, questa opzione è utile se abbia- 
mo settato a “on” l’opzione dns_bridge. Più tempo attendiamo, 
più saranno gli host che potranno darci la loro risposta. Su una 
rete di grandi dimensioni possiamo settarlo a 3, ma 2 è un buon 
valore, anche in presenza di qualche migliaio di macchine. 


dynamic_service_file = /var/run/tmdns.services 


Specifica il file dei servizi che verrà utilizzato da register-service, 
una piccola utility in Perl che serve a compilare per noi il file 
tmdns.services. Attenzione: se cambiamo questo parametro, è 
necessario modificarlo anche all’interno di register-service! 


exclude_interfaces = 


Specifica le interfacce di rete sulle quali tmdns non sarà in ascol- 
to, possiamo lasciarlo così, oppure aggiungere nella lista le inter- 
facce che “escono” direttamente su Internet, ad esempio: 


exclude_interfaces = eth3 


Salviamo il file appena creato in /etc/timdns.conf 
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ULTIME MODIFICHE E AVVIO DEL SISTEMA 


A questo punto modifichiamo il file /etc/resolv.conf. Apriamolo 
con un editor e alla prima riga inseriamo: 


nameserver 127.0.0.1 


Portiamoci sull’ultima riga (dopo i DNS che utilizziamo normal- 
mente per la navigazione) e se non è presente aggiungiamo que- 
sta riga: 


search <dominio> local 


Se la riga fosse già presente, semplicemente aggiungiamo “local” 
alla fine, altrimenti sostituiamo <dominio> con il nostro. Se non 
ne abbiamo uno inseriamo: 


search localhost local 


Questa modifica a resolv.conf è un trucco che abbiamo adopera- 
to per poter utilizzare contemporaneamente sia i server multicast 
sia unicast, senza che dal lato utente si noti alcun tipo di rallenta- 
mento. 

A questo punto siamo pronti per avviare il demone: 


./tmdns 


Nella maggior parte dei casi non è necessario intervenire nel file 
di configurazione, quello di default funziona perfettamente, altri- 
menti dove starebbe il vantaggio, ma in questo modo, tutto risul- 
terà più chiaro. 


L'ACCESSO ALLA RETE 


A questo punto, abbiamo bisogno di una minuscola utility, indi- 
spensabile per ottenere un indirizzo IP una volta collegato il ca- 
vo. Il nome di questa utility è ZCip (ZeroConfig IP), prima di 
installarla dobbiamo controllare di aver installati i pacchetti lip- 
cap e libnet, che dovrebbero essere presenti di default su quasi 
tutte le distribuzioni: 


ls -1 /usr/lib/libpcap* /lib/libpcap* 
1 root root 186260 /usr/lib/libpcap.so 


IWX-LP-XP=X 


Se il sistema risponde con un “file not found” allora dobbiamo 
installarle (le possiamo scaricare da Www. fcpdump.org), seguia- 
mo lo stesso procedimento anche per le libnet (è necessaria la 
versione 1.0.2a, le successive non funzionano con ZCip): 


ls -1 /usr/lib/libnet* /lib/libnet.so.* 
1 root root 83624 /usr/lib/libnet.so.1.0.a 


IWX-LP-XP=X 


Se non sono presenti nel sistema, possiamo scaricarle da: 
www.packetfactory.net/libnet. Una volta installate, possiamo com- 
pilare il programma con make e make install. 1l gioco è fatto, pren- 
diamo un computer, colleghiamolo alla rete, avviamo tmdns ed 
usiamo ZCip per ottenere un IP: 


Dicembre 2005 


zcip -i eth0 


Attendiamo qualche secondo e... siamo in rete! Se il programma 
dovesse informarvi che non disponete dell’opzione per il socket fil- 
tering, è necessario ricompilare il kernel abilitando la voce “Socket 
Filtering” nella sezione “Networking options”, e riavviare. 


COSA È SUCCESSO ESATTAMENTE 


Abbiamo installato e fatto funzionare la nostra rete ZeroConfig, 
ma come fa la macchina a scoprire l’IP da usare? E come fa a 
sapere se è già utilizzato? Una volta inserito il cavo ed avviato 
zcip questi sono gli step portati a termine: 


e Inizializza il generatore di numeri casuali col nostro MAC 
address; 

e Utilizza il generatore per creare un IP del tipo: 169.254. *.*; 

e Esegue una richiesta ARP e controlla se l’IP è già in rete; 

e Se esiste, torna al passo 2; 

e Se non esiste comunica, via ARP, qual è il nostro IP; 

e Forza l’utilizzo del suo IP con ARP; 


L'ultimo punto utilizza il protocollo ARP per annunciare alla re- 
te che il nostro indirizzo non è cambiato e viene utilizzato nel ca- 
so che, un’altra macchina, affermi di avere il nostro stesso IP. 
Non è un meccanismo forte ma serve per evitare di farci “ruba- 
re”, l’indirizzo di rete. 

A questo punto la nostra scheda di rete avrà due IP, uno con 
ZeroConfig e altro “reale” (se disponibile) per la navigazione al- 
l’esterno della rete locale. Ma volendo scoprire i servizi offerti 
dalle altre macchine, cosa dovremmo fare? Utilizzeremo “host”, 
un’utility che fa parte dei bind-tools e che di default si trova su 
tutte le distribuzioni. 

Per conoscere il nome di tutti gli host che ospitano un web server, 
basta eseguire: 


host -t any _http._tcp.local 


In maniera analoga, per cercare un server FTP: 


host -t any _ftp._tcp.local. 


CONCLUSIONI 


Si tratta di un sistema abbastanza stabile, decentralizzato e so- 
prattutto supportato oramai ovunque. Purtroppo in questo fran- 
gente GNU/Linux è rimasto indietro, sebbene l’installazione di 
imdns sia immediata (abbiamo modificato il file di configurazio- 
ne, ma quello di default funziona senza cambiare nulla) quella di 
zeip lo è un po’ meno, perché non tutti sono in grado di aggiun- 
gere librerie al sistema. 

Tuttavia, una volta installato il demone e l’utility per 1’IP, il gioco 
si fa semplice, basta un cavo ed una riga di comando per essere 
subito online. 


Alberto Pelliccione 


ntroducendoci nell'hacking delle reti 

Wireless ci accorgeremo dei tanti 

fattori a rischio a cui sono sottoposte 

questo genere di trasmissioni. In ar- 
ticoli precedenti le reti Wi-Fi sono state 
affrontante in maniera esaudiente per 
l'utilizzo domestico o d'ufficio, e nono- 
stante determinate precauzioni siano 
state raccomandate ci verrà naturale 
pensare, al termine di queste pagine, che non sempre determi- 
nati aspetti significativi in merito a sicurezza e stabilità vengano 
presi in considerazione. Elemento di principale importanza è 
rappresentato dalle politiche di creazione delle chiavi di cripta- 
zione (WEP, WPA), che spesso, a causa di hardware datato, sono 
soggette a vulnerabilità che possono facilitare a utenti “abusivi” 
il processo di “cracking” delle chiavi. Qualcuno di voi avrà sen- 
tito parlare del programma Airsnort, che sfruttando un partico- 
lare algoritmo riusciva a svelare le chiavi WEP partendo da 
accumulazioni di pacchetti nei quali alcuni byte del keystream 
criptato fossero noti, pertanto possiamo dire che durante l'inte- 
ro periodo nel quale il Wi-Fi è stato di tipologia 802.11b, Air- 
snort ha dato il meglio che potesse offrire. Durante il processo di 


STRUMENTI PRONTI ALL'USO 


Nel corso dell'articolo metteremo in pratica, nei limiti del pos- 
sibile, le diverse tipologie di attacco alle reti wireless, serven- 
doci di Auditor Linux, una distribuzione espressamente pensata 
per “aspiranti” hacker e perché no, amministratori di sistema, 
che dispone di una ricca raccolta di strumenti già perfettamen- 


te configurati e pronti all'uso. Auditor Linux rappresenta il col- 
tellino svizzero dell'anarchico telematico, è basata su Knoppix 
(live cd) ma rispetto a quest'ultima è decisamente più peccami- 
nosa. La distro è stata allegata al numero 57 di Linux Magazine, 
ma è sempre disponibile al download all'indirizzo 
http://new.remote-exploit.org/index.php/Auditor_main. 


HACKING 
DELLE RETI 
WIRELES 


Scopriamo quali sono 

i punti deboli delle reti 
senza fili, le diverse 
tipologie di attacco 

e soprattutto cerchiamo 
di capire come fanno 
gli hacker a scoprire 

le chiavi di accesso 


SOFTWARE 
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Licenza: GNU GPL 
Sito WeB: www.kismetwireless.net 


Tipo: Security 


hacking wireless è noto che di predomi- 
nante importanza è la capacità di reperi- 
re i pacchetti che viaggiano nell'etere, 
siano essi criptati in un modo o nell'al- 
tro, per poi determinare la tipologia 
della chiave di criptazione e arrivare 
all'accesso abusivo alla rete. 


LE DIVERSE TIPOLOGIE DI ATTACCO 


Solitamente sono di due tipologie, quelli basati su attacchi di di- 
zionario e quelli basati invece su attacchi di forza bruta. I primi 
sono possibili se gli utenti di una rete Wi-Fi avessero adottato una 
chiave ASCII o esadecimale utilizzando una frase del comune 
linguaggio parlato, gli attacchi di tipo forza bruta sono composti 
da migliaia di tentativi al secondo e solitamente impiegano molto 
tempo per riuscire a crackare la password di acesso. Una tecnica 
più elegante è quella di fare svolgere alla “vittima” l'intero lavo- 
ro catturando un pacchetto criptato, poi l'indirizzo di de- 
stinazione (senza decriptare il pacchetto) viene scambiato con 
l'indirizzo della propria postazione e reinviato all'access point 
che lo restituisce all'indirizzo manomesso precedentemente, ma 
in chiaro. L'access point ha sia un “collegamento” con la rete pri- 
vata (wireless LAN) che con l'esterno (Internet) e con la prima 
comunica in incapsulamento WEP o WPA, con l'altro invece in 
chiaro, sulla base di questo presupposto gli hacker hanno messo 
a punto una nuova tecnica, quella del reindirizzamento IP. Ma 
non basta soltanto questo per parlare di hacking, alle volte 
l'hardware cambia, gli access point sono sempre più evoluti o 
amministrati in maniera più accurata, e per fare la differenza 
bisogna avere a disposizione quanti più strumenti possibile. 


L'ABG DEI WIRELESS TOOLS 


Nelle odierne distribuzioni, oltre al supporto per i più comuni di- 
spositivi wireless e per quelli di tipo wlan-ng, HostAP e wpasup- 
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PROBLEMI DI RICEZIONE 


Per far sì che i risultati delle sessioni di Kismet siano impecca- 
bili e che niente ci sfugga, è necessario considerare alcuni 


aspetti sensibili tra i quali la capacità di ricezione del traffico di 
rete. Questa è determinata dalla modalità RFMON (consente la 
modalità monitor della scheda della quale non tutte dispongo- 
no) e dalla qualità del segnale determinata anche dall'antenna 
che il produttore hardware ha deciso di commercializzare. 

Per conoscere tutte le schede che implementano l'RFMON 
basta dare uno sguardo al sito di Kismet, per massimizzare il 
guadagno di ricezione bisogna munirsi di un' antenna, anche 
artigianale. 


plicant (senza dimenticare FreeRadius per chi di WPA se ne in- 
tende a scopo amministrativo), a interfacciare le schede con il re- 
sto del sistema ci pensano i wireless tools, ormai giunti alla relea- 
se 27. In Audtor Linux, sono già perfettamente configurati e pron- 
ti all'uso, ma se si vuole raggiungere un discreto livello di confi- 
denza con la propria scheda Wi-Fi, è bene conoscere i comandi 
iwconfig per interrogare lo stato del nostro device e le sue confi- 
gurazioni operative, iwpriv per dichiarare o trovare i valori rela- 
tivi ai parametri hardware che i driver interfacciano con il siste- 
ma, e infine, iwlist utile se avete una scheda che non vi permette 
l'RFmon-mode e volete capire se nei paraggi esiste un access point 
reperibile. Inoltre, è bene ricordare che prima di tutto è necessa- 
rio attivare il dispositivo con 


ifconfig wlan0 up 


altrimenti non riuscirete a spiegarvi come mai non riuscite a usar- 


lo. Infine, ricordate che una scheda Wi-Fi non sempre è nominata 
nel kernel come device wlanX, ma anche come erhX e l'unica 
maniera per saperlo è utilizzare il comando iwconfig. 


CONSIGLI PER SFRUTTARE AL MEGLIO 
LA VOSTRA SCHEDA WI-FI 


Non tutte le schede accettano la dichiarazione dell'access point 
con il valore BSS/D (equivalente all'indirizzo MAC) tramite il co- 
mando iwconfig wlan0 ap 00:e0:48:79:b4:r5, ad esempio. A questa 
categoria appartengono le prime generazioni di Prism. Queste si 
sincronizzano agli hotspots con la dichiarazione del valore ESS/D, 
equivalente all'identificativo della rete che l'access point ammi- 
nistra, 


iwconfig wlan0 essid nomerete channell 6 commit 


Il valore finale commit assicura che il comando eseguito sia stato 
direttamente attivato, utile per evitare problemi con i driver. Un 
asso da giocare nei momenti difficili è il parametro sens con il 
quale si evita che la scheda riceva frequenze inutili: da impostare 
in decibel. In questi termini possiamo ridurre il valore noise (ru- 
more ambientale) abbassando la ricezione della scheda a 80 dB, 
che è un valore standard nei livelli di rumore che quotidiana- 
mente ci circondano: 


iwconfig wlan0 sens -80 commit 
Altro paramenro sul quale tanti utenti mietono dubbi è l'arcano 


rts_threshold. Altro non è che un handshake aggiuntivo a quello 
comunemente usato nei preamboli di sincronizzazione di due no- 


RICETTA PER UN'ANTENNA 


Realizzeremo un'antenna di tipo wave 
directional, antenna a flusso direzionabi- 
le, e per costruirla dovremo procurarci il 
materiale seguente: 


e un barattolo di latta a forma cilindrica 
con diametro da 8 a 11 cm, e lunghezza 
compresa tra 12 e 13,5cm; 

e un connettore N da pannello; 

e filo in rame o ottone di diametro com- 
preso tra 1,6 e 2 mm, indispensabile 
per costituire l'anima dell'antenna, 


Schema dell'antenna 


(1) 
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ovvero il dipolo; 

e saldatore e stagno per fissare il dipolo 
di rame o ottone all'interno dell'imboc- 
catura del connettore. 


Per prima cosa è necessario calcolare 
l'altezza dove effettuare i buchi nel quale 
il connettore dovrà essere inserito, e a tal 
proposito potete consultare la pagina a 
questo indirizzo, http://media.iet.hist.no 
/wlan/Avgrensa/cantennahowto/canten- 
nahowto.html. \noltre, è necessario pro- 
curarsi il materiale con il quale fissare il 
connettore N alla latta. Potrebbero essere 
le viti, quindi vi toccherà effettuare dai 3 ai 
5 buchi nella latta, oppure un bullone (se 
il connettore N è con bullone] o ancora la 
colla a calore. Questa antenna è la più 
semplice da costruire e offre un guadagno 
che va dai 9 agli 11 dB. Infine, per colle- 
garla alla scheda di rete potete acquista- 
re online un cavo PigTail da saldare diret- 


tamente al connettore. Il dipolo dovrà 
essere lungo 30 mm a partire dall'uscita 
del connettore e prima di saldarlo, è con- 
veniente fare più dipoli di lunghezza leg- 
germente differente e provarli all'interno 
della latta. Al termine di questa operazio- 
ne apparentemente complicata, una volta 
collegata l'antenna alla scheda, noterete 
di quanto il segnale di ricezione sia 
migliore. 


L'antenna assemblata e pronta all'uso 


di nella rete (date un'occhiata al TCP Handshake), questa impo- 
stazione garantisce all'utente che la scheda, prima di attivare la 
ricezione e la spedizione verso un punto, si assicura che il canale 
sia pulito inviando questi piccoli pacchetti, dei quali possiamo 
impostare anche la grandezza, dopodiché scambia i dati. Se il vo- 
stro problema è la banda oppure non temete errori di instabilità 
di ricezione, potreste anche disattivarlo 


iwconfig wlan0 rts off. 


Il parametro frag invece è tutto da verificare in base a come la 
trasmissione con l'access point procede, se il rumore è tanto e la 
connessione subisce numerosi “retry” (con i quali i pacchetti ven- 
gono ritrasmessi per sicurezza), è bene abbassare questo valore, 
fino a 512 o 256 se il problema è grave. Maggiore è il numero di 
pacchetti, quindi più il valore frag è basso, più il numero sale, e 
di conseguenza maggiore sarà la saturazione di banda. Portando 
con il frag a valori elevati, come ad esempio 3000, o al picco mas- 
simo che la vostra scheda riesce ad “assumere”, disabiliterete di 
default questa caratteristica, vale lo stesso anche se dichiarate 
semplicemente off. 


PRIMO PASSO, “ASCOLTARE” IL TRAFFICO 


Auditor Linux, oltre al supporto per una miriade di schede wire- 
less, dispone di due tool, Wellenreiter e Kismet, per “interagire” 
con una rete senza fili. Quando tutto è a posto (hardware e soft- 
ware), non ci resta che capire se nell'arco di quattrocento metri 
circa (in città questa grandezza si riduce della metà) esistono hot- 
spots. Il primo tool è più pratico del secondo, è consigliabile a chi 
vuole dare un'occhiata per qualche access point aperto e verifi- 
care l'esistenza di altri, anche criptati, nel range dei soliti undici 
canali; Kismet è una vera e propria manna sia per gli amministra- 
tori che per gli “abusivi”, la release presente in Auditor ci con- 
sente non solo di capire se un access point è criptato o meno, ma 
anche se la criptazione è WEP o WPA, e chi ha intenzione di sbir- 
ciare nella rete, penso abbia ben a cuore questa caratteristica. 
Kismet consente addirittura di visualizzare i client sprovvisti di 
acces point che tentano connessioni fortuite e avvisa quando un 
client acquisisce un IP tramite il DHCP di uno degli access point 
sniffati. I tool sono disponibili sotto la voce Auditor, e all'esecu- 
zione di uno dei due vi verrà chiesto di indicare la directory di de- 
stinazione nella quale salvare i risultati della sessione di sniffing. 
Wellenreiter salva i risultati anche in comodi file HTML che at- 
traverso una richiesta inviata su Internet (dove vengono notifica- 
te le coordinate GPS) ci permette di visualizzare una comoda 
mappa orientativa. Kismet dal canto suo ci consente di usare un 
device GPS per effettuare la stessa operazione, non avete che da 
scegliere. Quest'ultimo necessita di essere eseguito prima come 
servizio al quale poi i client possono accedere e utilizzarlo anche 
da remoto. 


VIOLARE UNA RETE WIRELESS DI TIPO WEP 


Come accennato in precedenza, un hacker può trovare due tipo- 
logie di criptazione della rete: WEP e WPA. Queste due sono to- 


talmente diverse e successivamente vedremo come “stuzzicare” 
gli access point di entrambe le categorie per ricevere esattamen- 
te determinati pacchetti utilizzabili per una decriptazione passi- 
va. Quest’ultimo è un procedimento che non necessita la reperi- 
bilità della rete vittima. L'hacker inietta nella rete criptata alcuni 
pacchetti modificati per far sì di ricevere determinate risposte da 
parte dell'access point verso il suo computer o verso un'altra 
macchina complice. Nel nostro caso cercheremo di rendere più 
accessibile il tema facendo sì che il destinatario sia la stessa mac- 
china dell'attaccante. All'interno di Auditor Linux, rispettiva- 
mente nella directory /opr/full/share, troverete un completo set di 
dizionari di tutte le lingue, indispensabili per azioni di cracking. 
Quello che viene richiesto per la comprensione dei seguenti 
esempi è una discreta dimestichezza con Ethreal e Kismet, ma at- 
tenti, solo la versione Ncurses (quella che funziona da terminale) 
è capace di svelare se una rete è criptata con WEP o WPA, è que- 
sto è il primo passo. Eseguendo Kismet e visualizzando le reti 
con il tasto “S” entriamo nella modalità Sort, che funziona come 
ordinatore, con il tasto “C” organizziamo le reti per canale e con 
“I” accediamo alle specifiche di ogni singola rete. È qui che sco- 
priremo il tipo di criptazione che la rete utilizza. Fatto questo ba- 
sterà specificare alla nostra scheda di ascoltare soltanto sul cana- 
le dove la rete vittima è in esecuzione: 


iwconfig eth0 mode monitor channel 6 commit 


Ora la scheda sarà in modalità monitor ma non procederà con il 
channel scanning, bensì rimarrà in ascolto specificatamente sul 
canale che abbiamo dichiarato. Questa azione è decisiva in quan- 
to permette di evitare la ricezione di tanti altri pacchetti che non 
servono allo scopo. In pratica quando cattureremo e salveremo i 
pacchetti “rubati” con Ethereal eviteremo informazioni inutili. 
Eseguiamo dunque il seguente comando aireplay -k eth0 (o wlan0) 
e analizziamo l'output restituito: 


Seen 32 packets... 
Frans = di, Tons = 0, MED =A1 
BSSID = 00:E0:98:4E:A5:CA 
Src. MAC = 00:E0:98:4E:A5:CA 
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I Fig. 1 » Lo sniffer Ethereal cattura i pacchetti che transitano in 
rete 
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Ds IKG = 013007 ERSRA 


Use this packet ? 


Il pacchetto che replicheremo verso l'access point vittima, come il 
risultato ci dice, fa parte di una rete con cifratura WEP e il suo valo- 
re BSSID è 00:E0:98:4E:A5:CA, mentre la voce Dst. MAC = 01:00: 
5E:7F:FF:FA indica la nostra macchina. A seguire viene stampato a 
video l'intero pacchetto e alla fine ci viene chiesto se vogliamo se- 
riamente innestarlo in rete. Prima di rispondere positivamente sarà 
doveroso eseguire lo sniffer Ethereal per impossessarci dei pac- 
chetti utili. I pacchetti che indicano la nostra macchina come desti- 
natario verranno salvati in un file con estensione .pcap (in questo 
caso wepl.pcap) e saranno oggetto del wepcracker aircrack: 


aircrack wepl.pcap 


In pochissimo tempo il tool processerà il file generato da Ethe- 
real e fornirà l'agognata chiave di accesso, con un risultato simi- 
le al seguente: 


KEY FOUND! [ 00000000000000000002B34ED3 ] 


CRACK DI UNA RETE DI TIPO WPA 


Nel caso la rete fosse di tipo WPA il pacchetto lo “forgeremo” 
prima con airforge specificando sorgente e destinatario, e dopo 
averlo salvato in una directory, lo faremo processare a aireplay 
con direttive specifiche: 


airforge 00:02:2D:AA:9C:13 00:09:5B:FC:21:F4 deauth.pcap 


Il pacchetto creato con airforge (deauth.pcap) è di autenticazione. 
A questo punto va innestato nella rete con aireplay: 


aireplay -m 26 -u 0 -v 12 -w 0 -x 1 -r deauth.pcap eth0 


Le opzioni specificano rispettivamente: 


e -m26 rappresenta la dimensione del pacchetto; 

e -u0-v12categoria e sotto categoria che specificano le attività 
svolte sull'access point vittima; 

e -w0 indica che il WEP è disabilitato; 

e -x lindica l'invio di un pacchetto appartenente a death.pcap 
ogni secondo; 

e -r deauth.pcap indica il pacchetto completo da inviare; 

e eth0 indica l'interfaccia di rete attraverso cui inviare il pac- 
chetto. 


Potrebbe trattarsi anche di wlan0, dipende dal device associato 
alla scheda. A questo punto ci verrà chiesto se veramente voglia- 
mo inviarlo in rete. Eseguiamo prima Ethereal e poi rispondiamo 
sì per iniziare la cattura delle informazioni sin dall'inizio. Utiliz- 
zando i filtri di ricerca dello sniffer e specificando la stringa EA- 
POL otterremo tutti i pacchetti relativi a questo protocollo. Am- 
mettendo che i primi quattro sono di semplice handshaking, il 
quinto sarà il pacchetto di nostro interesse. Salviamolo come file 
eapol_wpa.pcap e diamolo in pasto al cracker WPA cowpatty. 


cowpatty -f /opt/auditor/full/share/worldlist/italian 
/italian.txt -r eapol_wpa.pcap -s SecWlan -v 


Così facendo, indicheremo al tool di crackare la chiave WPA pre- 
sente nel file eapol_wpa.pcap usando tutte le parole del dizionario 
italiano per la rete SecWlan (equivalente al SSID dell'access point 
vittima). Non vi resta che crackare la vostra stessa rete wireless al- 
la ricerca di possibili punti di accesso, per verificarne la sicurezza. 


Giuseppe De Marco 


Hacking wireless facile 


Scansione della rete in modalità grafica con Wellenreiter 
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eseguire la scansione degli hotspot è 

sufficiente cliccare su Start, il pro- 
gramma rileverà gli access point reperibili 
in zona ed effettuerà la ricerca su tutti i ca- 
nali disponibili, il cui numero, genericamen- 
te, va da uno a tredici. 
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Tramite il menu “View” rileviamo il 

traffico che attraversa la rete, mantre 
la barra ci avviserà ogni volta che vengono 
catturati pacchetti da un hotspot. Inoltre, è 
utile per verificare il segnale proveniente dai 
singoli access point. 


finestra Log possiamo ottenere un ra- 

pido riassunto di tutti gli eventi tra- 
scorsi, indicare la directory dove salvare i ri- 
sultati della sessione e visualizzare le infor- 
mazioni relative agli access point in formato 
testo pratico da utilizzare. 


SOFTWARE 
SUL::* 
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Ecco come fanno 

gli hacker a catturare 

informazioni sugli host 

p rese nt a I I i i nt erno clooa 
di una rete, tipo ina 

di sistema operativo, 
servizi disponibili 

e altri dati 
indispensabili 

per preparare l'attacco e OS fingerprinting: permette di risali- 


re al tipo di sistema operativo dei sistemi 
obiettivo; 


<> NMAP 
Nmab 3.93 


gni amministratore di rete o di si- 
stema che intende testare a fondo 
le debolezze della propria macchi- 
na e della rete che amministra, pri- 
ma di tutto cerca di capire come un even- 
tuale aggressore, dall'esterno o dall'inter- 
no della rete, possa aver accesso ad infor- 
mazioni importanti sulla macchina in questione. A questo scopo 
uno degli strumenti più utilizzati è sicuramente lo scanner di rete. e previsione della sequenza: tutte le connessioni TCP/IP sono 
Tra questi uno dei più utilizzati in assoluto, è senza ombra di dub- caratterizzate da un numero di sequenza da rispettare al 
bio Nmap. Non si tratta di un semplice scanner di porte, Nmap momento dell'invio dei pacchetti: ogni pacchetto deve segui- 
è in grado di catturare informazioni dettagliate sull'host obietti- re un determinato numero per arrivare a destinazione. Nmap 
vo, dal sistema operativo utilizzato ai servizi forniti. è in grado di prevedere questo numero; 
e eludere i firewall: Nmap è in grado di generare pacchetti 


e pinge scansione delle porte: permet- 
te di individuare sistemi attivi e le relative 
porte aperte; 


SCANSIONE DELLE PORTE 


È un'attività di controllo che 
mira a stabilire quali sono i 
servizi attivi su una macchina 
presente in rete e su quali 


porte tali servizi sono in ascol- 
to. Ovviamente si tratta di por- 
te logiche (diciamo pure vir- 
tuali) sulle quali un determi- 
nato programma resta in 
ascolto per ricevere e inviare 


informazioni: ad esempio i 
servizi web forniti da Apache 
utilizzano la porta 80, FTP uti- 
lizza la porta 21, i server di po- 
sta tipo SMTP la porta 25, 
Samba la 139, ecc. Il program- 
ma, detto appunto scanner, 
elenca le porte ricettive, for- 
nendo informazioni sul tipo di 
servizio ad esse associato. 


DUE FACCE DELLA STESSA MEDAGLIA 


autorizzati da molti firewall e può oltrepassarli per mappare 
reti e host remoti; 


possibilità di spoofing: con questa funzione è possibile elude- 
re un amministratore di sistema e fingere così di utilizzare un 
host al posto di un altro; 


salvare l'output di una scansione in comodi file di testo, da 
consultare in un secondo momento; 


utilizzare file di testo contenenti elenchi di indirizzi verso cui 
effettuare le scansioni; 


possibilità di controllare la sequenza e la velocità della con- 
nessione per stabilirne il tipo. 


Tutti apprezzano la qualità, l'affidabilità nella scansione delle 
porte e l'efficenza generale di Nmap, ma è anche un'arma a dop- 
pio taglio. Da un lato è usato da amministratori di sistema per te- 
stare le macchine che gestiscono, dall'altro è anche vero che 
Nmap è diventato, nel corso degli anni, lo strumento più amato 
da eventuali aggressori alla ricerca di punti deboli per sferrare un 
attacco. Ecco alcune delle funzionalità più utilizzate: 


PRIMO APPROCCIO 


La compilazione e l'installazione del programma, anche da sor- 
gente, non presenta particolari difficoltà e si svolge eseguendo i 
comandi canonici. Terminata l'installazione, è possibile visualiz- 
zare una breve guida ai comandi più comuni semplicemente lan- 
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ciando il programma, senza opzioni aggiuntive, digitando 
“nmap” sulla riga di comando. 

A questo punto facciamo una semplice prova sul nostro stesso 
sistema: 


nmap -ST 127.0.0.1 


Questo comando produrrà un elenco dei servizi attivi sul sistema 
e delle relative porte: 


e PORT- indica il numero di porta e il protocollo utilizzato; 
e STATE- indica se la porta è accessibile o meno; 


e SERVICE- il servizio in ascolto sulla relativa porta. 


SCOPRIAMO GLI HOST ATTIVI 

Supponiamo di voler fare una scansione della rete con indirizzo 
IP 172.16.0.0, e con subnet 255.255.0.0, al fine di visualizzare gli 
host attivi, il comando da eseguire è: 


nmap -sP 172.16.0.0/24 


Se aggiungiamo l'opzione -v saremo in grado di scoprire anche 
quali sono gli host “inattivi”, mentre l'opzione -s7 ci permetterà di 
effettuare dei ping anche attraverso router o firewall che non ac- 
cettano pacchetti ICMP. Quelli contraddistinti dalla voce up sono 
attivi, mentre la voce down indica quelli inattivi . 

In questo modo possiamo già restringere il nostro ambito di azio- 
ne (Figura 1). 
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I Fig. 1 è Scansione delle porte con l'elenco dei servizi attivi e le 
relative porte di ascolto 


DETERMINIAMO IL TIPO DI SISTEMA 
OPERATIVO 


Ogni sistema operativo e le applicazioni che girano su questo, so- 
no soggetti a determinati tipi di attacco, quindi è necessario co- 
noscere esattamente il tipo di macchina con cui abbiamo a che 
fare. Questa tecnica prende il nome di OS fingerprinting. 
Scegliamo un host tra quelli attivi ed eseguiamo 


nmap -s$ -0 -PO localhost 
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In questo caso, abbiamo aggiunto l'opzione -P0O, per evitare il 
ping all'host e velocizzare l'operazione. Il processo utilizza una 
scansione TCP (Figura 2). 


Shell- Konsole 
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0 Fig. 2 © Host attivi e inattivi all'interno della rete 


Il nome localhost, indica la macchina locale (indirizzo di loop- 
back o 127.0.0.1), quella sulla quale è in esecuzione Nmap. 


NASCONDIAMO IL NOSTRO IP 


Stiamo effettuando una scansione e vogliamo che il nostro IP non 
sia visibile all'amministratore di sistema delle macchine che stia- 
mo analizzando. Come fare? 

Ecco il comando completo: 


nmap -S 8.8.8.8 -e eth0 -PO -sS -v host_test 


Con l'opzione “-P0” abbiamo eseguito la scansione senza ping 
mentre con l'opzione “-sS” abbiamo utilizzato una scansione na- 
scosta TCP SYN che permette ad Nmap di iniziare la scansione 
senza l'invio di un pacchetto ping. Il nome del sistema obiettivo 
è specificato dalla voce “host_test”. 

L'indirizzo 8.8.8.8 è il nostro IP falsificato. Questa tecnica è nota 
con il nome di /P spoofing. 


PRINCIPALI TIPI DI SCANSIONE 


Nmap è in grado di effettuare decine di tipi di scansione, e 
diverse combinazioni di esse, qui riportiamo quelle più comuni: 


e sS: scansione individuale delle porte TCP SYN; 
SU: scansione delle pori he utilizzano il proto 
e sP: verificare semplicemente se l'host è attivo; 
SF, -SX, -s cansi isibile non rilevabile dai firewall; 
e sR: scansione di tipo RCP per servizi che utilizzano il proto- 
collo SunRPC. 


SCANSIONE DI UNA SOTTORETE 


Se vogliamo effettuare la scansione di un'intera sottorete, pre- 
messo che si conosca l'indirizzo di quest'ultima, ad esempio 
192.168.0.0/8, e la maschera di sottorete (subnetmask) associata, 
255.255.255.0, è possibile farlo utilizzando il comando: 


nmap -PO -oN output.txt 192.168.0.0/8 


In questo caso abbiamo utilizzato l'opzione -oN, che ci permette 
di reindirizzare il nostro output nel file di testo desiderato. 


SCANSIONE DI PORTE SPECIFICHE 


Supponiamo di essere interessati alla scansione di determinate 
porte, ad esempio la 80 (server web) e la 21 (FTP), possiamo re- 
stringere la nostra ricerca utilizzando Nmap nel modo seguente: 


nmap -SX -p 21,80 192.168.0.0/8 
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causare problemi di congestione della rete. 


nmap -T<Paranoid|Sneaky|Polite|Norma]|Aggressive|Insane> 


NMAP IN PRATICA 


Dopo gli esempi è opportuno approfondire ulteriormente le ope- 
razioni di controllo e scanning di una rete, mostrando un esem- 
pio concreto da provare nella nostra LAN. In questo scenario 
riusciremo a recuperare quante più informazioni possibili su un 
determinato host della rete presa come bersaglio. Come accen- 
nato in precedenza, Nmap, è in grado di fare una scansione di 
una intera subnet, cercare gli host attivi, i suoi servizi e tanto al- 
tro ancora. 

Cominciamo dunque col comando 


nmap -ST -PI 192.168.0.0/24 


L'opzione -s7 analizza i servizi di ogni host mentre -P/ è utile per 
ricercare quali macchine sono attive e quali no sul segmento di 
rete scelto. L'output del comando è il seguente: 


Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) 

at 2005-10-03 20:28 CEST 
Interesting ports on laptop.netwosix.org (192.168.0.2): 
(The 1663 ports scanned but not shown below are in 


I Fig. 3 » Servizi attivi e tipo di sistema operativo utilizzato, in 
questo caso GNU/Linux con kernel 2.4 


GESTIONE DELLA VELOCITÀ DI SCANSIONE 


I sistemi di rilevamento delle intrusioni (Intrusion Detection Sy- 
stems) sono in grado di rilevare le scansioni di rete su larga scala, 
ma hanno delle difficoltà a rilevare quelle che si prolungano con 
determinati intervallo di tempo. Nmap permette di utilizzare 
l'argomento -7 e ben sei opzioni, proprio per evitare che l'attività 
di scansione venga intercettata: 


© paranoid: invia un pacchetto ogni cinque minuti; 
e sneaky: invia un pacchetto ogni 15 secondi; 
e  polite: invia un pacchetto ogni 0 e ogni 4 secondi; 


e normal: impostazione di default di Nmap. Non appena riceve 
la risposta di un ping ne invia un altro; 


e aggressive e insane: per tutti coloro che non amano aspetta- 
re! Effettua scansioni di porta e ping molto veloci. Bisogna 
utilizzare il comando con estrema cautela in quanto una scan- 
sione così veloce, e un volume di traffico così elevato, può 


state: closed) 
PORT STATE SERVICE 
22/tcp open ssh 
80/tcp open http 
111/tcp open rpcbind 
113/tcp open auth 
835/tcp open unknown 


Nmap finished: 256 IP addresses (1 host up) scanned in 
6.546 seconds 


Deduciamo che Nmap ha trovato un solo host attivo (/92./68.0.2 
— laptop.netwosix.org) sul segmento di rete analizzato, riportando 
anche l'elenco delle porte aperte. 

Lo stato della porta può essere: 


e OPEN- porta aperta e liberamente accessibile; 
e FILTERED- attiva ma filtrata da qualche firewall; 
e CLOSED. porta chiusa e non accessibile. 


Non ci accontentiamo di queste poche informazioni e cerchiamo 
di scoprire quale servizio è attivo (ad esempio Apache, Open- 
SSL, OpenSSH, etc), quale demone è associato ad un determina- 
to servizio, quale sistema operativo è installato sulla macchina, il 
periodo di uptime e, come è chiamato in Nmap, la “Tcep sequence 
prediction”. Una volta assunto che un solo ed unico host è attivo 
sul nostro segmento di rete, è ovvio che continueremo la scan- 
sione sull'host in questione e non sull'intera rete. 
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LE OPZIONI PIÙ UTILIZZATE 


e -O: mediante il fingerprinting TCP/IP determina il sistema 
operativo remoto; 
“p<«intervallo>: intervallo delle porte su cui eseguire la 
scansione; 
=F: esegue la scansione delle sole porte elencate in nmap- 
services; 
-v: verbose mode. È sempre molto utile e quando è usata 
due volte si ottengono maggiori informazioni 
=PO: non esegue il ping degli host; 
-Ddecoy_host1,decoy2L...]: tenta di nascondere la scansio- 
ne utilizzando falsi bersagli; 
-T<Paranoid|Sneaky]Polite][NormallAggressivelInsane>: 
politica generale di sincronizzazione. Alias controllo della 
velocità di scansione; 
“n: non esegue mai la risoluzione DNS; 
“R: esegue sempre la risoluzione DNS; 
-oN €log-file>: invia sul file “log-file” una versione nor- 
male dei risultati della scansione; 
-oM €log-file>: invia sul file “log-file” una versione leggi- 
bile e dettagliata dei risultati della scansione; 
“iL «bersagli.txt>: determina le scansioni da eseguire su 
determinati host in base al contenuto del file “bersagli.txt” 
-=S €tuo_IP> , -E «nome-device>: specifica l'indirizzo di 
origine dell'interfaccia di rete. 


Per fare tutto questo, proviamo a lanciare il comando che segue: 


nima Pisis VOR Vv 9 2816 88082 


Starting nmap 3.93 (http://www.insecure.org/nmap/) at 
2005-10-03 20:34 CEST 


Initiating Connect() Scan against laptop.netwosix.org 
(192.168.0.2) [1668 ports] at 20:34 


Discovered open port 22/tcp on 192.168.0.2 


Discovered open port 113/tcp on 192.168.0.2 


Discovered open port 80/tcp on 192.168.0.2 


Discovered open port 835/tcp on 192.168.0.2 


Discovered open port 111/tcp on 192.168.0.2 


The Connect() Scan took 0.10s to scan 1668 total ports. 


Initiating service scan against 5 services on 
laptop.netwosix.org (192.168.0.2)at 20:34 
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MI Fig. 4 » La scansione selettiva delle porte con Nmap. L'esempio 
riguarda il sistema locale 
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The service scan took 11.05s to scan 5 services on 1 
host. 
Initiating RPCGrind Scan against laptop.netwosix.org 
(192.168.0.2) at 20:34 
The RPCGrind Scan took 4.75s to scan 2 ports on 
laptop.netwosix.org (192.168.0.2). 


In questo caso le informazioni raccolte sono molto di più e avre- 
mo dati a sufficienza per decidere le migliori strategie di attacco 
e difesa da attuare, a seconda del lato della barricata sul quale ci 
troviamo (amministratori o cracker). 


NMAP GRAFICAMENTE 


Anche l'utente più smanettone o l'amministratore di rete più pi- 
gnolo può stancarsi di eseguire i comandi manualmente, per ov- 
viare a questo problema sono disponibili dei funzionali front-end 
grafici, NmapFE e Kmap, che consentono di sfruttare tutte le po- 
tenzialità di Namp utilizzando pulsanti e caselle di controllo, e 
visualizzando i risultati in un frame chiaro e leggibile. Il primo 
utilizza la libreria GTK+ di Gnome ed è il progetto ufficiale del 
motore grafico per Nmap, mentre Kmap usa la libreria Qt (KDE) 
ed è una versione particolarmente ottimizzata per questo desk- 
top manager. Utilizzare NmapFE è semplicissimo, il programma 
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0 Fig. 5 è Nmap in versione grafica alle prese con una scansione 


può essere avviato dal menu di KDE oppure direttamente dalla 
shell eseguendo il comando nmapfe. L'interfaccia grafica è molto 
semplice. È costituita da una singola finestra, con in alto il campo 
di testo Targer(s), all'interno del quale vanno inseriti gli IP o i 
nomi degli host obiettivo. Al centro è presente un frame diviso in 
cinque schede, mediante il quale selezionare le opzioni di scan- 
sione, mentre più in basso troviamo il frame con i risultati della 
scansione. 
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sistema, per proteggerci 


utti sanno cosa è diventato Internet 

oggi. Un meltin-pot di culture, po- 

poli, intelligenze. Il punto fondamen- 

tale per il business di ogni nota azien- 
da che si rispetti e che voglia far conoscere 
a livello mondiale il proprio nome e il pro- 
prio marchio. Su Internet viaggia di tutto. 
Dai semplici frammenti di pacchetti IP alle 
pagine web, dai dati personali e sensibili ai messaggi di posta elet- 
tronica. Cosa sarebbe, ora, il mondo senza Internet? Provate a pen- 
sarci. Ebbene, così come tutte queste informazioni viaggiano da un 
cybernauta all'altro, allo stesso modo possono finire nelle mani sba- 
gliate. Cracker e utenti maligni sono sempre in agguato. Un pac- 
chetto, una email, una pagina web. Tutto, ma proprio tutto, può 
fungere da goccia, che in questo caso, può far traboccare il vaso 
della sicurezza nostra e delle aziende. Come è possibile protegger- 
si? Antivirus, firewall e quant'altro non bastano. Spesso gli attacchi 
sono già in corso ma non ne siamo consapevoli. Per fortuna esisto- 
no strumenti che servono proprio a questo, monitorare lo stato dei 
file di sistema e avvertirci in caso di cambiamenti sospetti. Questi 
strumenti sono detti Intrusion Detection System o semplicemente 
IDS. Un IDS è semplicemente uno strumento che ci permette di 
scoprire la presenza di intrusi nel nostro sistema. 


TIPI DI IDS 


Esistono due tipi di IDS: Host Intrusion Detection System (HIDS) e 
Network Intrusion Detection System (NIDS). I NIDS risiedono all'in- 
terno di una rete e ne controllano l'intero traffico. Controllano in 
maniera eccellente sia i flussi di dati e pacchetti in uscita sia quelli 
in entrata sulla rete. Vengono di solito utilizzati e installati dietro 
firewall e gateway VPN al fine di migliorare la sicurezza dell'intera 
rete. Gli HIDS sono dei pacchetti software installati sul computer 
che si vuole monitorare. Hanno sempre il compito di controllare i 
dati in uscita e in entrata ma solo dall'host verso gli altri host e non 
su tutta la rete. Gli HIDS sono spesso utilizzati per programmi di 


da backdoor e rootkit, 
scoprire gli intrusi 

e scongiurare attacchi 
al nostro PC o alla rete 


posta elettronica, browsing e molto alto, in 
quanto sono capaci di controllare i flussi di 
dati all'origine dell'applicazione, al fine di 
proteggere l'host e l'applicazione stessa. 
Tuttavia, per avere un grado di sicurezza ef- 
ficiente ed elevato NIDS e HIDS sono spes- 
so utilizzati contemporaneamente. 


COME FUNZIONA TRIPWIRE 

Si tratta di un IDS di tipo Host (HIDS) che agisce solo sull'intero 
sistema e sul suo registro per monitorarlo. Tripwire non fa altro che 
rilevare le modifiche ai file e alle directory. Dopo aver monitorato 
l'intero disco rigido crea un database con le informazioni raccolte. 
Successivamente ripete le scansioni ad intervalli di tempo regolari 
e nel caso in cui trovasse delle anomalie può registrarle sia in sem- 
plici file di testo sia inviarle via email all'amministratore di sistema. 
Il funzionamento di Tripwire è descritto in Figura 1. 


generate pl o 
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I Fig. 1 è Lo schema di funzionamento di Tripwire 


VERSIONE E INSTALLAZIONE 


Esistono varie versioni di TripWire sia commerciali sia free. La 
versione free è ovviamente concepita per funzionare solo su si- 
stemi unix-like ed è proprio quello che ci interessa. Possiamo sca- 
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ricare il pacchetto portandoci sulla home page ufficiale del pro- 
getto su Sourceforge: www.sourceforge.net/projects/tripwire. 
L'ultima versione disponibile, al momento della stesura di questo 
articolo è: tripwire-2.3.1-2.tar.gz. È utile precisare però che questa 
versione è alquanto “macchinosa” in fase di installazione. Per i 
lettori meno esperti è consigliabile scaricare la versione “porta- 
ble”, che facilita notevolmente il processo di installazione e lo 
rende standard a tutti gli altri oltre al fatto di contenere anche 
delle interessanti patch, dal seguente indirizzo: www.french- 
fries.net/paul/tripwire. In ogni caso non fa differenza, spetta a voi 
scegliere se utilizzare una o l'altra versione. È possibile scegliere 
anche un pacchetto precompilato e ottimizzato per la propria 
distribuzione, ovviamente. 

Per comodità descriveremo la compilazione del pacchetto “porta- 
ble”. Dopo aver scaricato il pacchetto, procediamo con l'installa- 
zione: 


tar xzf tripwire-portable-0.9.tar.gz 
cd tripwire-portable-0.9 

./configure 

make 


make install 


Al termine della compilazione vi verrà chiesto di modificare il 
file “/etc/tripwire/twpol.txt”, il file di politica di Tripwire (dove so- 
no registrate tutte le configurazioni di quest'ultimo). Dopo di ciò 
basterà eseguire il comando “sh /etc/tripwire/twinstall.sh” per 
creare una coppia di chiavi e “firmare” tutti i file di Tripwire, per 
proteggerli. Poi vi verrà chiesta una password. Attenzione a non 
dimenticarla altrimenti Tripwire risulterà inutilizzabile nelle fu- 
ture operazioni. 


INIZIALIZZAZIONE DEL DATABASE 


Una volta creato il file di politica “iwpol.txt” possiamo finalmen- 
te avviare Tripwire in modalità “inizializzazione database”. Baste- 
rà eseguire il comando “tripwire --init. Il comando serve a creare 
il database di Tripwire dove verranno immagazzinate tutte le in- 
formazioni relative ai file del nostro sistema. La creazione di un 
nuovo database può richiedere molto tempo a seconda della po- 
tenza di elaborazione del nostro processore e alla quantità di file 
presenti sul nostro hard disk. Dopo aver inizializzato il database 
ci verranno chieste le parole chiave. Di default, se non si vuole 
specificate un altro file, Tripwire legge le informazioni contenute 
nel file di configurazione “/etc/tripwire/tw.pol”. Per dare in pasto 
a Tripwire un differente file di configurazione possiamo usare il 
comando “tripwire --init -polfile altrofile.pol”. 

Tutte le informazioni relative all'inizializzazione del database 
Tripwire si possono ottenere mediante il comando “tripwire -- 
help init”. 


VERIFICA DELL'INTEGRITÀ DEL SISTEMA 


Una volta creato il database e dopo un determinato periodo di 
tempo siamo dunque pronti a verificare l'integrità del nostro si- 
stema. Per farlo basta digitare il comando “fripwire --check”. 
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Shell- Konsole 


Sessione Modifica Visualizza Segnalibri Impostazioni Aiuto 


MI Fig. 2 è Tripwire alle prese con l'inizializzazione del database 


La verifica dell'integrità richiede quasi lo stesso tempo dell'ini- 
zializzazione del database. Se abbiamo scelto la notifica via email 
di eventuali problemi riscontati nel nostro sistema, bisogna ag- 
giungere l'opzione -M al comando, in questo modo: “fripwire -- 
check -M”. 


ALTRI DATABASE 


Se abbiamo collocato il database contenente tutte le informazio- 
ni dei nostri file su un supporto di archiviazione quale CD-Rom, 
penne USB e quant'altro, bisogna specificare il percorso del sud- 
detto: “fripwire --check -d /media/usbar/database.twd -s -M”. 

Il comando “-s” impedisce a Tripwire di creare un report utiliz- 
zando il canale output standard. 


VERIFICA DELLA NOTIFICA VIA EMAIL 


Quando abbiamo effettuato la verifica di integrità abbiamo scel- 
to di farci spedire il report via email (Figura 3) con il comando “- 
M?”. Ma come è possibile testare il corretto funzionamento della 
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I Fig. 3 » Verifica dell'integrità del sistema con notifica via e-mail. 
Quello visibile in figura è una parte del report 


notifica via posta elettronica? Ebbene, basta eseguire il seguente 
comando: 


“tripwire --test --email miouser@miodominio.it” 


LETTURA DEI REPORT 


Se non abbiamo scelto di farci spedire il report completo del si- 
stema sul nostro indirizzo di posta elettronica è sempre possibile 
leggere i report generati utilizzando il canale output standard. 

I report vengono salvati nella directory /war/lib/tripwire. 

Per leggerli basta digitare il comando seguente, da root: 


“twprint --print-report -r 
/var/lib/tripwire/report/nomereport.twr” 


MODIFICA LEGITTIMA DEI FILE 


Capiterà sicuramente moltissime volte di modificare in maniera 
del tutto legittima, cioè con la dovuta autorizzazione, qualche file 
presente nel proprio sistema. Ovviamente, anche se l'avete fatto 
personalmente, alla successiva scansione Tripwire vi segnalerà la 
mancata integrità del file da voi modificato. Come ovviare a que- 
sto problema? Basta aggiornare il database di Tripwire! 
Attenzione però a non ricrearne uno nuovo utilizzando il coman- 
do “ twadmin --create-profile /etc/tripwire/twpol.txt”. Il comando in 
questione richiede infatti di reinizializzare completamente il da- 
tabase. Questo può causare una notevole perdita di dati impor- 
tanti sull’integrità del vostro sistema. 

Per eseguire semplicemente l'aggiornamento del database, dun- 
que, bisogna usare il comando: “tripwire -m u -r /var/lib/tripwire 
/ilnostroreport.twr”. In questo caso accediamo alla modalità inte- 
rattiva di Tripwire. Apparirà l'editor di testo vi che a sua volta 
aprirà il report da noi specificato nel comando precedente. In 
questo modo potremo indicare a Tripwire quali eventi ignorare. 
Per farlo basta non eliminare la “X”, che denota una modifica a 
qualche file del sistema, accanto alla modifica che vogliamo igno- 
rare. Se non si elimina la X, l'evento corrispondente non verrà 
segnalato alla successiva verifica. 

Se vogliamo invece che l'evento continui ad essere segnalato 
dobbiamo eliminare la “X” e passare così alla modalità interatti- 
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va di vi. Basta premere ESC e poi premere il pulsante (insert) 
per modificare così il file. Per uscire e salvare le modifiche basta 
usare il comando “:wqg” (‘writequit). 


AGGIORNAMENTO DELLE POLITICHE 
DI FUNZIONAMENTO 


Così come per il database, può capitare che ci sia il bisogno di 
modificare anche le politiche di Tripwire. Per farlo bisogna pri- 
ma di tutto modificare il file politica secondo le proprie neces- 
sità e poi lanciare il comando “tripwire -m p /etc/tripwire/twpol 
.txt”. È bene usare solo ed esclusivamente questo comando, 
senza l'ausilio di wadmin, per evitare di causare problemi a Trip- 
wire stesso. 


QUALCUNO HA COMPROMESSO 
IL SISTEMA? 


In una tranquilla giornata di lavoro ci capita di ricevere una 
email dal Tripwire, o leggere uno dei suoi report, che ci informa 
di un problema di integrità su alcuni file del nostro sistema. 

È inutile dire che se non si tratta di modifiche legittime siamo 
stati possibili bersagli di attacker o altro, magari anche un nostro 
familiare che usa la stessa macchina su cui stiamo lavorando, ha 
involontariamente compromesso l'integrità di qualche file. 

Cosa fare? Beh, facile: 


e accertarsi se qualche nostro parente, collega, amico ha avuto 
accesso sia fisico sia remoto alla nostra macchina. Se si tratta 
di un problema del genere è possibile che la modifica ad uno 
dei nostri file non sia stata fatta con cattive intenzioni. 
Se non si tratta di questo problema, preoccupiamoci! 


e facciamo in modo da dare al file “compromesso” la sua con- 
figurazione iniziale; 


e  sostituiamo il file in questione con un file presente su una no- 
stra copia di backup o da qualsiasi altra fonte per ristabilire 
la calma iniziale; 


e asseconda della gravità della manomissione, decidere se eli- 
minare dalla rete il sistema in questione. Se si tratta di una 
manomissione ad un file di sistema critico (ad esempio /etc 
/passwd) è possibile che abbiamo ricevuto visite dall'esterno 
e che la nostra macchina sia ormai completamente compro- 
messa; 


e eseguire un controllo completo sull'intero file system, anche 
con altri strumenti di sicurezza, per accertarsi se l'intero siste- 
ma è stato compromesso o solo in parte; 


e cambiare la password di sistema o, in casi molto critici, salva- 
re il salvabile in termini di dati e formattare il sistema. In que- 
sto modo saremo sicuri di cominciare da zero. 
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Parla Mark Shuttleworth 
fondatore di Ubuntu Linux 


MI A tu per tu con l'eccentrico miliardario sudafricano 
per parlare di software libero, distribuzioni Linux, della sua 
esperienza nello spazio e del futuro del suo paese 


Linux Magazine Ciao Mark, sono molto contento 

di conoscerti! Voglio farti le congratulazioni per la tua 
carriera. Da studente di Finanza e Tecnologia 
dell’Informazione a fondatore, nel 1996, di “Thawte”, 
che ora è una delle maggiori società nel settore della 
certificazione digitale. Nel 2002 hai volato nello Spazio e 
ora stai lavorando al progetto Ubuntu. Che altre 
sorprese ci riserverai nei prossimi anni? 


Mark Shuttleworth Non lo so! 

Per ora mi dedico anima e corpo al 
progetto Ubuntu. È il mio modo di ripa- 
gare quanto il Software Libero mi ha 
dato, e anche, credo, un'ottima piat- 
taforma per progetti futuri. 

È difficile prevedere cosa sarà interes- 
sante tra 5 anni. 

Prima ero costantemente alla ricerca 
della cosa più eccitante alla quale lavo- 
rare: ora l’ho trovata ed è il software 
libero nella forma di Ubuntu. 


MI Mark Shuttleworth 
fondatore del progetto 
Ubuntu Linux 


LM Che importanza riveste Ubuntu nei tuoi progetti? 
Siamo curiosi di sapere perché vuoi produrre una nuova 
distro. Ci sono già tante distribuzioni al mondo, quindi 
ci chiediamo come mai ti sei interessato a Linux. 


Mark Volevo una distribuzione in grado di soddisfare questi cri- 

teri: 

e essere gratuita (nel senso monetario) e libera (nel senso più 
etico) (NdT: cit. Richard Stallman free as a free-speech not as 
free-beer); 

e includere aggiornamenti di sicurezza gratuiti; 

e avere un supporto commerciale professionale nel caso in cui 
se ne abbia bisogno; 

e focalizzata sui bisogni dell'utente desktop; 

e divulgare tutto e sempre il suo codice sorgente; 

e apertaalla collaborazione con le altre distribuzioni; 

Nel 2004 mi sembrava che le distro esistenti avessero perso di 

vista questi importanti obiettivi, così decisi di fondare un team 

per sopperire a queste mancanze. Il risultato è stato una famiglia 
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Traduzione a cura di Milena lanigro 


di distribuzioni: Ubuntu, Kubuntu, Edubuntu, che presto saranno 
raggiunte da Xubuntu (XFCE per desktop leggeri) e anche da 
una per server. 


LM In un'intervista con slashdot.org hai detto che 
secondo te il modo per far soldi con Ubuntu è 
“supportare le aziende che forniscono supporto 

per Ubuntu”. Come vanno gli affari? Quanti clienti avete? 
Ci puoi fare il nome di un’azienda famosa che sta 
attualmente utilizzando Ubuntu? 


Mark Certo! Google, Intel, HP e altre aziende sono nostre clienti. 
Non è ancora un business molto remunerativo, né mi aspetto 
che prima o poi lo possa diventare, ma il mio scopo è renderlo 
sostenibile, in modo che io possa dedicarmi ad altri progetti 
sapendo che Ubuntu può continuare da solo. 


LM Ubuntu sembra essere una distro orientata 
al desktop. In che modo essa è legata alle aziende 
commerciali e qual è il suo target specifico? 


Mark Le aziende forniscono consulenza e supporto per quanto 
riguarda la distribuzione di massa di Ubuntu, e comprano sup- 
porto commerciale dal team Ubuntu per essere sicuri di poter 
risolvere i problemi più complessi. Lo scopo principale di Ubuntu 
è far sì che esista una distro che soddisfi i criteri descritti. 


LM In che modo Ubuntu contribuisce alla divulgazione 
dell’idea di software libero? 


Mark Tutte le applicazioni di Ubuntu sono software libero. 

Sui Cd Ubuntu includiamo anche software libero per macchine 
Windows, per permettere a chi è abituato a Windows di provare, 
per esempio, Firefox e OpenOffice. In questo modo incoraggia- 
mo le persone a migrare verso il software libero quanto prima 
possibile. 


LM Ubuntu sembra essere una distro molto solida. 

È molto semplice da usare e pensiamo che durante 
lo scorso anno sia cresciuta molto più di tutte le altre 
distribuzioni. È basata su Debian ma sembra essersi 


sviluppata molto più rapidamente. Sembra 
quasi che tu voglia rimpiazzarla. Che cosa ti lega alla 
community di Debian? 


Mark Ubuntu sta crescendo più velocemente delle altre distribu- 
zioni e penso che già ora abbia più utenti di Debian. Ma il ruolo 
di Debian è molto importante, e lo sarà pure in futuro, anche se 
Ubuntu crescerà ancora. Quasi tutti i nostri pacchetti hanno del 
codice in comune con Debian. Una delle migliori qualità di 
Debian è che ogni mantainer “è responsabile” del proprio pac- 
chetto: in questo modo le persone si sentono direttamente 
responsabili e i pacchetti sono di alta qualità. Tutto ciò fornisce 
una base molto stabile. Di conseguenza senza Debian Ubuntu 
sarebbe immobile. 


LM Sembra che Ubuntu abbia un gran numero 
di installazioni nel mondo. Credi che convincerà altre 
aziende a supportare la comunità Linux in futuro? 


Mark Piano piano Linux lato desktop sta decollando. 

lo credo che sia inevitabile, ma ci vuole molto tempo, lavoro e 
impegno. E la vostra rivista è un aiuto! Gran parte di questo pro- 
cesso consiste nel rendere Linux familiare e più amichevole, 
facendo capire che la vita nel mondo Linux è “normale” con il 
contributo di giornali e assistenza tecnica e software di alta qua- 
lità. Quindi sì, credo che Ubuntu stia contribuendo a questo pro- 
cesso, ma anche il vostro impegno è molto importante. 


LM Quindi Ubuntu potrebbe convincere anche 
i produttori di hardware a supportare Linux? 


Mark Sicuramente! Abbiamo già ottimi rapporti con HP, Intel, e 
molti altri fornitori di hardware. Poco alla volta il messaggio sta 
risalendo la catena alimentare: “dateci DRIVER PER SOFTWARE 
LIBERO!” e al momento giusto questo messaggio si espanderà 
sino a raggiungere ogni produttore di periferiche. È ormai un 
dato di fatto che Linux è una realtà nel settore server e la stessa 
cosa accadrà per il lato desktop. 


LM Apple è un concorrente di Ubuntu? 


Mark Sì lo è, e per noi è un modello molto interessante da 
seguire in molti settori. Ammiro il loro approccio al design. 


LM Vorresti dire qualcosa a Bill Gates? 


Mark “Ben fatto, sei stato bravo. Ammiro la tua capacità di 
essere stato il leader di un'azienda che è partita con cinque per- 
sone ed è cresciuta sino a raggiungere i 50.000 dipendenti. 
Ammiro tutto ciò e ammiro la scelta di sovvenzionare la ricerca e 
lo sviluppo per combattere la malaria e altre malattie infettive. 
Ma per quanto riguarda il software probabilmente l’industria sta 
cambiando. Non lo prendere come un fatto personale. Nel 1980 
hai avuto l’intuizione geniale su come fare dell’ottimo software, 
oggi le idee migliori sono quelle del software libero. Forse è giun- 
to il momento di ripensare al perché eri entrato in questo gioco 
all’epoca e di ritornare a quei valori.” 


LM Eric Raymond ha di recente affermato “Non abbiamo 
più bisogno della GPL”. Qual è la tua opinione? 


Mark La GPL è la colonna portante del movimento del software 
libero, ed è il documento più importante a cui facciamo riferi- 
mento. Metterla in discussione significa perdere di vista la realtà. 
Ma come altri documenti di importanza fondamentale, anche la 
GPL è profondamente e largamente fraintesa. Per esempio, essa 
non è la licenza “più libera”. È piuttosto una licenza abbastanza 
restrittiva, concepita per accrescere un determinato insieme di 
libertà a discapito di altre. Infine, credo che la GPL continuerà a 
caratterizzare il panorama del software. Non so se una sua 
nuova versione (la famosa "GPL 3") cambierà qualcosa è ma 
credo di no. Credo che la GPL sia stata il documento giusto al 
momento giusto per cambiare il mondo, e di ciò va dato atto a 
Richard Stallman. Ma non dobbiamo farci travolgere dal culto 
della personalità, che si parli di Eric Raymond, Richard Stallman, 
Mark Shuttleworth, Steve Jobs o di chiunque altro. Tutti noi fac- 
ciamo ciò perché ci piace farlo: alcune cose le facciamo bene, 
altre male e il mondo continua ad andare avanti. Anche Eric 
Raymond ha fatto un lavoro eccellente (La Cattedrale e il Bazar è 
un’analogia davvero brillante). E naturalmente entrambi hanno 
alle volte perso del tempo vagando in territori del pensiero non 
produttivi. La stessa cosa è successa a me. Siamo solo esseri 
umani. 


LM Cambiamo argomento. Mark, com’è lo spazio? 
Dicci qualcosa sulla tua esperienza! 


Mark È l’esperienza più straordinaria che un essere umano 
possa immaginare. Mi è piaciuto tutto: vivere e allenarmi in 
Russia, il volo, e il condividere l’esperienza dopo averla vissuta. 
Spero di volare di nuovo, e spero che l'esplorazione commercia- 
le dello spazio parta presto, cosicché molta più gente possa 
vedere la terra da lontano. 


LM Vuoi aggiungere qualcosa sui problemi dell’Africa? 


Mark L'Africa è un posto sorprendente. Vi inviterei a visitarla. 
Scoprirete che è calda, ospitale, bella, immensa e in molti posti 
molto moderna. Ma essa deve affrontare sfide molto impegnati- 
ve nel campo dello sviluppo. Spero che il software libero possa 
aiutare a alleggerire questo fardello e personalmente mi impegno 
molto in Sud Africa per convincere la gente che il software libero 
può essere per noi sudafricani un’opportunità per sorpassare 
l'India e conquistare un posto di primo piano nel palcoscenico 
mondiale dell’ICT. Molti dei “problemi dell’Africa” sono una con- 
seguenza di un’amministrazione poco attenta. Non era difficile 
prevedere, dopo i traumi della storia recente, una fase di gover- 
no mediocre. E in questo periodo di cattivo governo non ha rice- 
vuto aiuto dai paesi sviluppati, tanto nel commercio quanto nel- 
l’affrontare la corruzione e le interferenze politiche. Ma c’è una 
buona notizia. Una nuova generazione di africani sta chiedendo 
per le proprie nazioni governi migliori, e quindi si sta verificando 
una forte movimento verso la democrazia e la pace in tutto il 
continente. lo credo che tutto ciò porterà dei profitti e che 
l’Africa vivrà un secolo molto positivo. 
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SULLE LICENZE 


Analisi, considerazioni e confronti per chiarire il variegato mondo delle licenze 
“libere”, mettendone in risalto pregi e difetti e soprattutto capire qual è la licenza 
più adatta per il nostro software 


icordate la prima volta che sie- 

te entrati nel mondo di GNU 

/Linux? Molto probabilmente 

una reazione di stupore vi ha 
pervaso, per aver scoperto un sistema 
operativo completo, in via del tutto gra- 
tuita. Ed è facile che 
in seguito siate rima- 
sti sorpresi di come 
la vasta quantità e 
varietà di software a 
disposizione, è con- 
tinuamente aggior- 
nato e reso disponi- 
bile direttamente su 
Internet in varie ver- 
sioni, compreso il 
codice sorgente. Ci 
si rende conto dell'importanza del con- 
cetto di libertà del software e della sua 
condivisione più che della sua semplice 
gratuità. Significato che Richard Stall- 
man e seguaci non si stancheranno mai 
di sintetizzare con l'ormai frase simbolo 
“free as in free speech, not as in free 
beer”. 


“free as in free speech, not as in 
free beer” 


LA FILOSOFIA 
DEL FREE SOFTWARE 
E IL COPYLEFT 


Il successo e l'avanzato stadio raggiunto 
dal software libero è chiaro segno della 
validità della filosofia alla sua base, che 
molto probabilmente ne costituisce an- 
che le ragioni. | suoi princìpi sono accet- 
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Il software 

Open Source è 
un continuo evolversi 
messo a disposizione 
indiscriminatamente 
di qualsiasi utente 
ne sia interessato” 


tati senza indugi, come ideologia comu- 
ne dei programmatori di tutto il mondo 
che sviluppano l'Open Source, uniti dalla 
convinzione che il condividere della loro 
opera non possa portare ad altro che 
all'innovazione e al continuo migliora- 
mento e perfeziona- 
mento di ciò che 
hanno creato. Con 
tali presupposti, una 
qualsiasi creazione 
degli sviluppatori 
Open Source non si 
ferma affatto al co- 
dice originale degli 
autori originari, ma 
di fatto diventa l'ini- 
zio di un processo 
di evoluzione, di partenza potenziale. Ma 
più che effettivo quando altri program- 
matori siano finalmente venuti a co- 
noscenza del progetto in questione, sce- 
gliendo di prenderne parte, contribuen- 
do al suo perfezionamento, alla sua 
espansione e ad una sua eventuale reim- 
plementazione. Un continuo evolversi, 
messo a disposizione indiscriminata- 
mente di qualsiasi 
utente ne sia inte- 
ressato. 

Ma perché tale 
evolversi sia dav- 
vero continuo e 
non subisca stalli, 
è bene che tutti gli 
sviluppatori che 
contribuiscono © 
che comunque riutilizzano il codice, sia- 
no vincolati a rilasciare sempre e comun- 


La licenza MPL è 

una via di mezzo 
tra la GPL troppo 
restrittiva e la BSD 
troppo permissiva” 


que le loro modifiche, senza possibilità 
di ripensamenti. È per garantire questo 
presupposto, che nasce il concetto di 
copyleft. 


LE QUATTRO LIBERTÀ 
FONDAMENTALI 


Più precisamente non parliamo di vinco- 
li e restrizioni, “ma di misure atte il più 
possibile a preservare le libertà del free 
software”, come ci tiene a sottolineare lo 
stesso Richiard Stallman. Per comple- 
tezza, riepiloghiamo le quattro libertà 
fondamentali del software libero, o co- 
munque che per pura utopia sarebbe 
giusto che ogni software garantisse: 


e La libertà di eseguire il programma 
per qualsiasi scopo; 


e La libertà di analizzare il funziona- 
mento del programma e di adattarlo 
alle proprie necessità; 


e La libertà di redistribuire qualsiasi 
numero di copie; 


° La libertà di 
migliorare il pro- 
gramma, e di rila- 
sciare pubblica- 
mente le proprie 
modifiche di perfe- 
zionamento, così 
che chiunque pos- 
sa trarne beneficio. 


| Più queste libertà sono garantite, cicli- 


camente, da una licenza free software, 
più si può dire che questa abbia un forte 
copyleft. L'esempio per eccellenza è la 
GNU GPL 2. Viceversa, l'esempio per 
eccellenza di una licenza libera non-co- 
pyleft è la BSD. 


LE LICENZE 
PIU UTILIZZATE 


Prima del rilascio di Mozilla, quelle in- 
dubbiamente predominanti erano la 
GNU GPL, GNU LGPL, la BSD originale 
e la versione rive- 
duta, ed infine la 
MIT. Quando il co- 
dice di Mozilla fu 
rilasciato nel 1998 
la scelta di una li- 
cenza che fosse un 
giusto — compro- 
messo, una via di 


troppo restrittiva e 

la BSD troppo per- 

missiva, appariva molto interessante per 
gli sviluppatori. 

Un problema di base nell'Open Source, 
tuttavia, è la compatibilità delle varie li- 
cenze. Due sezioni di codice coperto da 
due licenze differenti non compatibili fra 
loro non possono essere unite, e questo 
talvolta può ostacolare o comunque ral- 
lentare il processo di sviluppo. 

La possibilità di riutilizzare il codice in 
progetti coperti da licenze differenti se 
non importanti ed estremamente diffuse 
come la GPL è fondamentale, al punto 
che lo stesso progetto Mozilla, valutate 
le segnalazioni avanzate da GNU di in- 
compatibilità della licenza MPL con la 
GPL, per non precludere ai programma- 
tori la possibilità di inserire il proprio 
codice in progetti GPL, ha subito adotta- 
to una schema a triplice licenza MPL, 
GPL e LGPL. 


La GPL 
garantisce 
la libertà di analizzare 
il funzionamento 
del programma, 
e di adattarlo alle 
mezzo tra la GPL proprie necessità 
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LA GNU GPL 


È licenza protagonista del copyleft, la cui 
seconda e attuale versione, rilasciata nel 
1991, risulta sicuramente la più adottata 
dalla comunità Open Source. Si fa ga- 
rante delle quattro libertà fondamentali 
del software animate dalla filosofia della 
Free Software Foundation, e definisce 
tutti i termini giuridici necessari a difen- 
derle, pur non escludendo la possibilità 
di trarre guadagni dalla propria opera. 
L'importante è che venga rispettata la 
fornitura del codice sorgente con ogni 
copia del software 
in forma binaria, o 
comunque a chiun- 
que ne faccia ri- 
chiesta, insieme ad 
una copia della li- 
cenza che attesti e 
comunichi al desti- 
natario le stesse li- 
bertà del software 
di partenza. 

Pur essendo un 
esempio di solidità la GPL ha probabil- 
mente bisogno di essere riveduta. In tal 
senso è da qualche mese infatti, che si 
comincia a vociferare della nuova terza 
versione con maggiore attenzione ai bre- 
vetti e alla proprietà intellettuale. 


LA VIRALITÀ DELLE 
LICENZE DEL COPYLEFT 


La caratteristica peculiare della GPL e la 
base appunto del copyleft è la sua “vira- 
lità”, ovvero la propagazione continua 
dei suoi effetti nel ciclo di sviluppo del 
codice da essa coperto. A tal proposito 
Bill Gates definì la GPL come “Pac-Man” 
o “cancro” del mondo del software, 
essendo la sua caratteristica peculiare la 
viralità di adozione da parte dei pro- 
grammatori. Questa viralità sta appunto 
nel dover rilasciare ogni software deriva- 


LA LESSER GNU GENERAL PUBLIC LICENSE 


La licenza LGPL nasce con un preciso 
scopo: quello di fornire un'alternativa 
all'utilizzo di BSD come licenza per le 
librerie di programmi e di sistema, nel 
caso di un loro possibile collegamento 
con software closed-source. La licenza 
LGPL consente infatti il link del compila- 


tore alla libreria così rilasciata anche da 
parte di un software closed-source. La 
GPL resta la licenza raccomandata da 
GNU. Il caso in cui una LGPL sarebbe da 
preferire è quello appunto di una libreria 
che riproducesse le stesse funzionalità di 
una già esistente e di tipo closed-source. 


to dall'utilizzo di un altro rilasciato sotto 
la GPL con gli stessi termini e condizio- 
ni, in modo da garantire la libertà agli 
sviluppatori di condividere le modifiche e 
contribuire all'innovazione collettiva. 


L'ATTIVITÀ DELL'OSI 


L'Open Source Initiative (OSI) è un'orga- 
nizzazione no-profit per il riconosci- 
mento e la certificazione di nuove licen- 
ze come Open Source. Il processo è 
costituito da alcune fasi molto impor- 
tanti di verifica. Si può scegliere di 
distribuire il proprio software con una 
licenza già certificata OSI o chiedere la 
certificazione OSI per la propria licenza 
seguendo un iter dettagliato elencato 
sul sito dell'organizzazione, Www. 0pen- 
source.org. 


COPYLEFT 
E NON COPYLEFT: GPL 
E BSD A CONFRONTO 


La scelta sembrerebbe inequivocabile: 
orientarsi per il copyleft, e rilasciare se- 
condo la GPL nella maggior parte dei 
casi possibile. Questo è quanto in effetti 
ha per lo più mostrato la comunità Open 
Source. Tuttavia la licenza BSD offrireb- 
be nuovi scenari che la GPL preclude in 
partenza. Licenze stile BSD infatti cree- 
rebbero meno titubanze alle aziende 
intenzionate ad addentrarsi nell'Open 
Source. Ma prendiamo ad esempio a 
confronto GNU /Linux e i sistemi BSD. 
Pur non discutendone le loro qualità e le 
loro caratteristiche, di per certo il primo 
gode di maggiore popolarità. Linux infat- 
ti è uno dei termini di spicco del settore 
ICT in tutto il mondo, mentre FreeBSD, 
OpenBSD, NetBSD non sono diventati 
negli anni famosi quanto Linux. Perché? 
Una delle possibili motivazioni potrebbe 
essere appunto quella del copyleft e del 
rilascio del kernel di Linux sotto licenza 
GPL insieme alla stragrande maggioran- 
za del software incluso nelle distribuzio- 
ni. La viralità della GPL obbliga a chiun- 
que voglia trarre i propri vantaggi dal 
software libero, di condividere le proprie 
modifiche. 

Non c'è dunque un ritorno in ogni caso 
per le distribuzioni BSD, come avviene 
appunto per GNU/Linux. Per fare un 
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esempio, Sony ha utilizzato molti com- 
ponenti di NetBSD per la sua Playstation 
PSP, ma non ha restituito ancora nessu- 
na delle sue modifiche. 


IL CASO 
DELLA LICENZA BSD 


La licenza BSD rilasciata dall'Università 
della California per tutto il suo software, 
alla base dei siste- 
mi operativi Unix 
/*BSD, Mac OS 
Darwin e anche 
GNU/Linux prima 
del 1999, aveva un 
problema, non di 
natura legale, ma 
più che altro di 
senso pratico: la li- 
cenza infatti conte- 
neva la seguente E 
nota: licenza 

All advertising materials mentioning 
features or use of this software must 
display the following acknowledgement: 


This product includes software develo- 
ped by the University of California, 
Berkeley and its contributors. 


Naturalmente se tutti gli sviluppatori che 
l'adottarono, avessero lasciato la nota 
così com'era, non sarebbe nato nessun 
problema. Ciò che successe, fu che ogni 
programmatore decise di sostituire la di- 
citura “Università della California” con la 
ragione sociale della propria azienda, il 
proprio nome e cognome o quant'altro 
fosse la propria intestazione. Ciò creava 
il problema pratico di dover menzionare, 
ancor più in sistemi operativi che inclu- 
dano molti di questi software, tutte le lo- 
ro clausole di autore. 

Ad esempio in NetBSD qualche anno fa 
se ne contavano più di una settantina, e 
si trattava di un numero destinato a cre- 
scere; fin quando, nel 1999, il direttore 
dell'Università della California, dichiarò 
che nella nuova versione della licenza 
BSD, la clausola di “riconoscenza” 
scompariva del tutto. Questa decisione 
tuttavia non aveva valore retroattivo per 
software già rilasciato con la versione 
originale della licenza. 
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La MPL consente 
condizioni 
inammissibili per 
la GPL, come il link con 
codice proprietario 
e il rilascio dei binari 
sotto i termini 
di una differente 


ANALISI DEL TESTO 
Aa LICENZE BSD 


La licenza MIT è quasi identica alla licen- 
za BSD revisionata, se non fosse per la 
clausola di non approvazione (no endor- 
sement). Per la BSD, infatti, i nomi degli 
autori originari non dovrebbero essere 
utilizzati per promuovere il proprio pro- 
gramma derivato, senza disporre di un 
consenso scritto 
degli autori. Le li- 
cenze MIT e BSD 
chiaramente spe- 
cificano le libertà 
fondamentali del 
software libero, a 
patto che vengano 
citati in ogni parte 
saliente di ogni co- 
pia del software, la 
nota sul copyright 
e il disclaimer di 
garanzia, insieme 
al codice sorgente, e in caso di distribu- 
zione in forma binaria, nella documenta- 
zione o in altro materiale allegato. Il fa- 
moso disclaimer, 
che a partire dalla 
licenza BSD è stato 
ripreso da moltissi- 
me altre licenze, 
specifica che. il 
software è fornito 


“così com'è”, sen- 

za garanzie di alcun tipo, né esplicite né 
implicite, incluse ma non limitate alle ga- 
ranzie di commerciabilità, di adattabilità 
ad un preciso scopo o di non violazione. 
E in nessun caso gli autori o detentori del 
copyright saranno ritenuti responsabili 
per nessuna lamentela, danni o altre re- 
sponsabilità. 


LA LICENZA DI MOZILLA 


Dal rilascio di Mozilla molti sviluppatori 
hanno adottato la Mozilla Public License 
o MPL, nonostante essa sia incompa- 
tibile con la GPL, e non garante di un 
forte copyleft. In teoria, il codice sorgen- 
te rilasciato con MPL non può essere 
combinato con altro codice rilasciato 
con GPL /LGPL o viceversa. In pratica, 
tuttavia, la procedura della maggior par- 


Bill Gates 

definisce la GPL 
come un “cancro” del 
mondo del software” 


te degli sviluppatori che scelgono di 
adottare MPL come licenza è quella del- 
la doppia o addirittura tripla licenza, ana- 
logamente a quanto fa lo stesso proget- 
to Mozilla, con lo schema MPL/GPL 
/LGPL. Infatti la MPL consente esplici- 
tamente la possibilità di rilasciare l'ese- 
guibile, parti del codice sorgente o an- 
che l'intera opera con i termini di una dif- 
ferente licenza, a patto che non vengano 
infrante le condizioni dettate dalla MPL, 
il cui codice sorgente deve in ogni caso 
essere rilasciato se non esclusivamente, 
comunque anche con la MPL. 


INCOMPATIBILITÀ 
TRA MPLE GPL 


Il codice rilasciato con MPL non può es- 
sere ridistribuito con altre licenze che 
impongono restrizioni non presenti nella 
MPL, come riportato nella sezione 3.1 
della licenza. Il codice rilasciato con la 
GPL deve essere rilasciato sempre con 
la GPL e con nessun altra licenza che 
impone restrizioni non presenti nella 
GPL o che non supporta diritti concessi 
da essa, come re- 
cita appunto la li- 
cenza al punto 6. 
La MPL. inoltre 
consente condi- 
zioni inammissibili 
per la GPL, come il 
link. con codice 
proprietario e il ri- 
lascio dei binari sotto i termini di una dif- 
ferente licenza. 

La MPL richiede che soltanto il codice 
sorgente del programma debba essere 
necessariamente distribuito secondo i 
termini della stessa licenza MPL, e tale 
affermazione non soddisfa quanto ri- 
chiesto dalla GPL, ovvero anche gli 
script di compilazione e di installazione 
dei binari utilizzati dal software, come 
asserisce appunto la GPL al punto 3. 
Mancando di questo obbligo, la MPL 
potrebbe non consentire la completa ri- 
produzione di un programma a partire 
dal solo codice sorgente senza eventuali 
script necessari alla sua corretta compi- 
lazione e installazione. La licenza GPL 
inoltre si applica all'intera opera, che 
rilasciata entro i suoi termini non può 
contenere codice MPL. 


